平成27年秋期試験問題 午前Ⅰ 問15
問15解説へ
ペネトレーションテストの目的はどれか。
- 暗号化で使用している暗号方式と鍵長が,設計仕様と一致することを確認する。
- 対象プログラムの入力に対する出力結果が,出力仕様と一致することを確認する。
- ファイアウォールが単位時間当たりに処理できるセッション数を確認する。
- ファイアウォールや公開サーバに対して侵入できないかどうかを確認する。
正解 エ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ技術評価
中分類:セキュリティ
小分類:セキュリティ技術評価
広告
解説
ペネトレーションテスト(Penetration Test)は、ネットワークに接続されているシステムに対して、実際に様々な方法で侵入や攻撃を試みることで脆弱性の有無を検査するテストです。侵入テストとも呼ばれます。
システムの稼働開始時点では脆弱性がなくとも、システムの変更や更新の際の作業抜けや設定ミスによりセキュリティホールが内在している可能性があるため、定期的にテストを実施する必要があります。
システムの稼働開始時点では脆弱性がなくとも、システムの変更や更新の際の作業抜けや設定ミスによりセキュリティホールが内在している可能性があるため、定期的にテストを実施する必要があります。
- 暗号モジュール試験の目的です。
- ブラックボックステストの目的です。
- 負荷テストの目的です。
- 正しい。ペネトレーションテストの目的です。
広告