セキュリティ技術評価 (全10問中5問目)

No.5

ペネトレーションテストの目的はどれか。
  • 暗号化で使用している暗号方式と鍵長が,設計仕様と一致することを確認する。
  • 対象プログラムの入力に対する出力結果が,出力仕様と一致することを確認する。
  • ファイアウォールが単位時間当たりに処理できるセッション数を確認する。
  • ファイアウォールや公開サーバに対して侵入できないことを確認する。
  • [この問題の出題歴]
  • 初級シスアド H19秋期 問50
  • 応用情報技術者 H27秋期 問45

分類

テクノロジ系 » セキュリティ » セキュリティ技術評価

正解

解説

ペネトレーションテストは、ネットワークに接続されているシステムに対して、実際に様々な方法で侵入や攻撃を試みることで脆弱性の有無を検査するテストです。
  • 暗号モジュール試験の目的です。
  • ブラックボックステストの目的です。
  • 負荷テストの目的です。
  • 正しい。ペネトレーションテストの目的です。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop