平成29年度 秋期
基本情報技術者試験問題と解答
問45
コンピュータやネットワークのセキュリティ上の
脆弱性を発見するために、システムを実際に
攻撃して侵入を試みる手法はどれか。

 ア ウォークスルー
 イ ソフトウェアインスペクション
 ウ ペネトレーションテスト
 エ リグレッションテスト



【正解】 ウ

ア 
ウォークスルーは、システム開発メンバーが集まり、プログラムの仕様や
 プログラム全体に誤りがないかなどを確認するレビュー技法である。
イ 
インスペクションは、事前に役割を決められた責任のある第三者が、
 事前に定められた手順に従って確認、評価するレビュー技法である。
 役割は以下の5つである。
 オーナー:作業成果物の作成者
 モデレータ:インスペクションの全体統括者
 インスペクター:対象作業成果物の問題検出者
 プレゼンター:ミーティングでの参加者への資料説明者
 スクライブ:ミーティングでの記録者
ウ 正しい。 Penetration には
侵入貫通の意味がある。
エ 
リグレッションテストは、プログラムを修正した場合に、修正前に正常に
 動作した他の機能がすべて動作することを確認するテストである。

EXCEL VBAのご相談なら  ファーストマクロ 



問44 目次 問46
ファーストマクロ TOPページ