セキュリティ技術評価 (全5問中3問目)
No.3
コンピュータやネットワークのセキュリティ上の脆弱性を発見するために,システムを実際に攻撃して侵入を試みる手法はどれか。
出典:平成29年秋期 問45
- ウォークスルー
- ソフトウェアインスペクション
- ペネトレーションテスト
- リグレッションテスト
- [出題歴]
- 基本情報技術者 H24秋期 問44
- 基本情報技術者 H27春期 問46
分類
テクノロジ系 » セキュリティ » セキュリティ技術評価
正解
ウ
解説
ペネトレーションテスト(侵入テスト)は、ネットワークに接続されている情報システムに対して、様々な方法を用いて実際に侵入を試みることで脆弱性の有無を検査するテストです。
代表的なものとしてOSやサーバソフトウェアに対して実施されるものと、Webアプリケーションに対して実施されるものがあり、実施に関してもセキュリティスキャナーなどの市販製品やフリーソフトなどを活用することで多岐にわたる項目について効率的な実施が可能です。
代表的なものとしてOSやサーバソフトウェアに対して実施されるものと、Webアプリケーションに対して実施されるものがあり、実施に関してもセキュリティスキャナーなどの市販製品やフリーソフトなどを活用することで多岐にわたる項目について効率的な実施が可能です。
- ウォークスルーは、開発者が主体となりエラーの早期発見を目的としてプログラムのステップごとにシミュレーションを行いながら確認をしていくレビュー手法です。
- ソフトウェアインスペクションは、ソフトウェアを実際に動かすことなく、仕様書やプログラムを人間の目で見て検証するレビュー手法です。
- 正しい。
- リグレッションテストは、退行テスト/回帰テストとも呼ばれ、システムに変更作業を実施した場合に、それによって以前まで正常に機能していた部分に不具合や影響が出ていないかを検証するテストです。