午前問46
コンピュータやネットワークのセキュリティ上の脆弱性を発見するために、システムを実際に攻撃して侵入を試みる手法はどれか。
| ウォークスルー | |
| ソフトウェアインスペクション | |
| ペネトレーションテスト | |
| リグレッションテスト |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
| ア. | ウォークスルー |
| ウォークスルーは、プログラムのステップごとにシミュレーションを行いながら確認をしていく手法です。 | |
| イ. | ソフトウェアインスペクション |
| ソフトウェアインスペクションは、ソフトウェアを動かさずに仕様書やプログラムを目視で確認する手法です。 | |
| ウ. | ペネトレーションテスト |
| ペネトレーションテストは、ネットワークに接続されている情報システムに対して、実際に侵入を試みることで脆弱性の有無を検査するテストです。 | |
| エ. | リグレッションテスト |
| リグレッションテストは、プログラムを変更した際に既存のプログラム不具合や影響が出ていないか検証するテストです。 |
よってウが正解となります。