基本情報技術者試験 基本情報技術者試験 平成29年度 秋期 午前 午前 問45: コンピュータやネットワークのセキュリティ上の脆弱性を発見するために，システムを実際に攻撃して侵入を試みる手法はどれか。

問題本文

コンピュータやネットワークのセキュリティ上の脆弱性を発見するために，システムを実際に攻撃して侵入を試みる手法はどれか。

選択肢

• ア.ウォークスルー
• イ.ソフトウェアインスペクション
• ウ.ペネトレーションテスト
• エ.リグレッションテスト

正解

ウ. ペネトレーションテスト

解説

ペネトレーションテスト(侵入テスト)は実際の攻撃手法を用いてシステムの脆弱性を発見・評価する手法で、第三者の視点で実施されます。

選択肢ごとの解説

• ア.ウォークスルーはレビュー手法の一つ。
• イ.ソフトウェアインスペクションは厳密なレビュー手法。
• ウ.実攻撃による脆弱性発見=ペネトレーションテスト。
• エ.リグレッションテストは変更影響確認テスト。