必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. プロジェクトマネージャ 午前2
  3. 平成29年度春季問題一覧
  4. 平成29年度春季問題25-解答・解説-分析

平成29年度春季問題

問題25

ペネトレーションテストに該当するものはどれか。

暗号化で使用している暗号方式と鍵長が、設計仕様と一致することを確認する。
対象プログラムの入力に対する出力結果が、出力仕様と一致することを確認する。
ファイアウォールが単位当たりに処理できるセッション数を確認する。
ファイアウォールや公開サーバに侵入できないかどうかを確認する。

ペネトレーションテストに該当するものはどれか。

暗号化で使用している暗号方式と鍵長が、設計仕様と一致することを確認する。
対象プログラムの入力に対する出力結果が、出力仕様と一致することを確認する。
ファイアウォールが単位当たりに処理できるセッション数を確認する。
ファイアウォールや公開サーバに侵入できないかどうかを確認する。

解答:エ

<解説>

ペネトレーションテストとは、ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。侵入実験または侵入テストとも言われる。

× 暗号モジュール試験の説明である。
× ブラックボックステストの説明である。
× ファイアウォールの説明である。
ペネトレーションテストの説明である。

キーワード