ペネトレーションテストの目的はどれか。
ア 暗号化で使用している暗号方式と鍵長が、設計仕様と一致することを確認する。
イ 対象プログラムの入力に対する出力結果が、出力仕様と一致することを確認する。
ウ ファイアウォールが単位時間当たりに処理できるセッション数を確認する。
エ ファイアウォールや公開サーバに対して侵入できないかどうかを確認する。
エ
ア 暗号モジュール試験の目的の一つであると考えられる。
イ ブラックボックステストの目的である。
ウ ファイアウォールに対する負荷テストの目的である。
エ 正しい。ペネトレーションテストは、DMZに設置されているWebサーバなどへ外部から実際に侵入を試みることである。
| 問14 | 目次 | 問16 |