平成29年 秋期 基本情報技術者 午前 問45

コンピュータやネットワークのセキュリティ上の(ぜい)弱性を発見するために、システムを実際に攻撃して侵入を試みる手法はどれか。

 ア  ウォークスルー  イ  ソフトウェアインスペクション
 ウ  ペネトレーションテスト  エ  リグレッションテスト


答え ウ


解説

 ア  ウォークスルー(walk through)は、開発するプログラムの関係者が集まって、成果物の処理の流れを追いながら確認し、問題点やバグの早期発見を行う方法です。
 イ  ソフトウェアインスペクション(software inspection)は、ソフトウェア開発で作成された仕様書やプログラムなどを、実際に動作させることなく人間の目で見て検証することです。
 ウ  ペネトレーションテストは、システムを実際に攻撃して侵入を試みる手法です。
 エ  リグレッションテスト(regression test)は、プログラムの変更により二次的な障害が発生しないことを確認するテストです。


キーワード
・ペネトレーションテスト

キーワードの解説
  • ペネトレーションテスト(penetration test)
    システムを実際に攻撃して侵入を試みることで、コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法です。

もっと、「ペネトレーションテスト」について調べてみよう。

戻る 一覧へ 次へ