セキュリティ技術評価 (全10問中4問目)
No.4
ペネトレーションテストの目的はどれか。
出典:平成27年秋期 問45
- [この問題の出題歴]
- 初級シスアド H19秋期 問50
- 応用情報技術者 H26春期 問42
分類
テクノロジ系 » セキュリティ » セキュリティ技術評価
正解
エ
解説
ペネトレーションテスト(Penetration Test)は、ネットワークに接続されているシステムに対して、実際に様々な方法で侵入や攻撃を試みることで脆弱性の有無を検査するテストです。侵入テストとも呼ばれます。
システムの稼働開始時点では脆弱性がなくとも、システムの変更や更新の際の作業抜けや設定ミスによりセキュリティホールが内在している可能性があるため、定期的にテストを実施する必要があります。
システムの稼働開始時点では脆弱性がなくとも、システムの変更や更新の際の作業抜けや設定ミスによりセキュリティホールが内在している可能性があるため、定期的にテストを実施する必要があります。
- 暗号モジュール試験の目的です。
- ブラックボックステストの目的です。
- 負荷テストの目的です。
- 正しい。ペネトレーションテストの目的です。