科目A問9
ペネトレーションテストに該当するものはどれか。
| 検査対象の実行プログラムの設計書,ソースコードに着目し,開発プロセスの各工程にセキュリティ上の問題がないかどうかをツールや目視で確認する。 | |
| 公開 Web サーバの各コンテンツファイルのハッシュ値を管理し,定期的に各ファイルから生成したハッシュ値と一致するかどうかを確認する。 | |
| 公開 Web サーバや組織のネットワークの脆弱性を探索し,サーバに実際に侵入できるかどうかを確認する。 | |
| 内部ネットワークのサーバやネットワーク機器の IPFIX 情報から,各 PC の通信に異常な振る舞いがないかどうかを確認する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
ペネトレーションテストとは、ネットワークで外部と接続されたシステムに対して実際に侵入を試みるテストで、システムの安全性を調査するためのテスト手法の一つです。