コンピュータやネットワークのセキュリティ上の脆弱性を発見するために, システムを実際に攻撃して侵入を試みる手法はどれか。
ア ウォークスルー
イ ソフトウェアインスペクション
ウ ペネトレーションテスト
エ リグレッションテスト
解説を読む
正解:ウ
解説:
システム等に実際に侵入を試みることで不正な侵入経路や方法を見つけるテストをペネトレーションテスト(侵入テスト)と呼びます。
ア.ウォークスルーは開発者(プログラマ)がプログラム内容などを説明しレビューアから指摘を受ける検証方法です。
イ.ソフトウェアインスペクションはプログラムや仕様書を実際に動作させることなく目視で確認するテスト方法です。モデレーターを責任者として行います。
ウ.正解です。上記解説もご参照ください。
エ.リグレッションテスト(退行テスト)は修正されたプログラムが他の正常動作していたプログラムやシステムに影響がないかを確かめるテストです。
解説を閉じる
コメント