問45
コンピュータやネットワークのセキュリティ上の脆弱性を発見するために、システムを実際に攻撃して侵入を試みる手法はどれか。
ア ウォークスルー
イ ソフトウェアインスペクション
ウ ペネトレーションテスト
エ リグレッションテスト
正解
ウ
解説
ア ウォークスルーは、システム開発メンバーが集まり、プログラムの仕様やプログラム全体に誤りがないかなどを確認するレビュー技法である。
イ インスペクションは、事前に役割を決められた責任のある第三者が、事前に定められた手順に従って確認、評価するレビュー技法である。役割は以下の5つである。
オーナー:作業成果物の作成者
モデレータ:インスペクションの全体統括者
インスペクター:対象作業成果物の問題検出者
プレゼンター:ミーティングでの参加者への資料説明者
スクライブ:ミーティングでの記録者
ウ 正しい。 Penetration には侵入や貫通の意味がある。
エ リグレッションテストは、プログラムを修正した場合に、修正前に正常に動作した他の機能がすべて動作することを確認するテストである。