ITパスポートの過去問
平成28年度 秋期
テクノロジ系 問73

「ペネトレーションテスト」とは、専門家が、攻撃者の立場に立って、ネットワークへの侵入を試みることでセキュリティの脆弱性を洗い出す手法のことです。日本語では「侵入実験」や「侵入テスト」とも呼ばれます。

１．「ペネトレーションテスト」で洗い出される例ですので、正解です。

２．記録媒体による機密情報の持出しは、ネットワークへの侵入とは関係がありませんので、誤りです。

３．PCのウイルス感染は、ウィルス対策ソフトで行いますので、誤りです。

４．セキュリティで保護された部屋への不正な入室経路は物理的な侵入経路であり、ネットワークとは関係がありませんので、誤りです。

ペネトレーションテストとは、ネットワークに接続されている機器に対して実際に外部から侵入を試みることで、脆弱性がないか確認するテストです。

１　ペネトレーションテストの説明であるため、正解です。

２　ペネトレーションテストは、ネットワーク経由で行うシステムへの侵入テストです。記録媒体で機密情報を持ち出せるかどうかは、ファイルシステムのセキュリティを確認する必要があるため、誤りです。

３　ペネトレーションテストは、侵入テストです。PCのウイルス感染は、ウイルス対策ソフトなどで確認する必要があるため、誤りです。

４　ペネトレーションテストは、ネットワークを使って行うテストです。部屋への物理的な侵入経路を確認するものではないため、誤りです。

ペネトレーションテストとは、外部のネットワークに接続されているサーバに対して実際に侵入や攻撃を様々な方法で試みるテスト方式をいいます。

したがって、1が正解となります。