HOME»プロジェクトマネージャ平成29年春期»午前Ⅱ 問25
プロジェクトマネージャ平成29年春期 午前Ⅱ 問25
問25
ペネトレーションテストに該当するものはどれか。
- 暗号化で使用している暗号方式と鍵長が,設計仕様と一致することを確認する。
- 対象プログラムの入力に対する出力結果が,出力仕様と一致することを確認する。
- ファイアウォールが単位時間当たりに処理できるセッション数を確認する。
- ファイアウォールや公開サーバに侵入できないかどうかを確認する。
分類
テクノロジ系 » セキュリティ » セキュリティ技術評価
正解
エ
解説
ペネトレーションテスト(侵入テスト)は、ネットワークに接続されているシステムに対して、実際に様々な方法で侵入を試みることで脆弱性の有無を検査するテストです。OSやサーバソフトウェアに対して実施されるものと、Webアプリケーションに対して実施されるものに大別されます。
- 単体テストの説明です。
- 機能テストの説明です。
- 負荷テストの説明です。
- 正しい。ペネトレーションテストの説明です。