ペネトレーションテストに該当するものはどれか。
ア | 暗号化で使用している暗号方式と鍵長が、設計仕様と一致することを確認する。 |
イ | 対象プログラムの入力に対する出力結果が、出力仕様と一致することを確認する。 |
ウ | ファイアウォールが単位当たりに処理できるセッション数を確認する。 |
エ | ファイアウォールや公開サーバに侵入できないかどうかを確認する。 |
答え エ
【解説】
ペネトレーションテストは、組織内外のネットワークを分離しているファイアウォールや、Webサーバやメールサーバなど外部に公開しているサーバに対し、外部から不正な侵入ができないことを確認することです。
テストは専門の情報セキュリティベンダーに依頼して実施することもあります。
【キーワード】
・ペネトレーションテスト