2020年06月05日

平成29年度秋期 基本情報技術者試験問題 問45

問45

コンピュータやネットワークのセキュリティ上の脆弱性を発見するために、システムを実際に攻撃して侵入を試みる手法はどれか。

ア ウォークスルー

イ ソフトウェアインスペクション

ウ ペネトレーションテスト

エ リグレッションテスト





正解


解説

ア ウォークスルーは、システム開発メンバーが集まり、プログラムの仕様やプログラム全体に誤りがないかなどを確認するレビュー技法である。

イ インスペクションは、事前に役割を決められた責任のある第三者が、事前に定められた手順に従って確認、評価するレビュー技法である。役割は以下の5つである。
 オーナー:作業成果物の作成者
 モデレータ:インスペクションの全体統括者
 インスペクター:対象作業成果物の問題検出者
 プレゼンター:ミーティングでの参加者への資料説明者
 スクライブ:ミーティングでの記録者

ウ 正しい。 Penetration には侵入貫通の意味がある。

エ リグレッションテストは、プログラムを修正した場合に、修正前に正常に動作した他の機能がすべて動作することを確認するテストである。

posted by ファーストマクロ at 20:30| Comment(0) | H29秋基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: