基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成24年 秋期 基本情報技術者 午前 問44
問44   セキュリティ上の脆弱性を発見する手法

 コンピュータやネットワークのセキュリティ上の脆(ぜい)弱性を発見するために,システムを実際に攻撃して侵入を 試みる手法はどれか。

ア ウォークスルー       イ ソフトウェアインスペクション

ウ ペネトレーションテスト       エ リグレッションテスト


解答←クリックすると正解が表示されます

解説

ア:ウォークスルー( walk-through )は、この弊害を解消するために考え出された手法である。 開発するプログラムの関係者が集まって、複数のメンバでシステムやプログラムに欠陥がないかを話し合い、 問題点やバグの早期発見ができるようにする。

イ:ソフトウェアインスペクションは、作成されたプログラムなどを人間の目で見て検証する作業である。

ウ:正しい。

エ:リグレッションテストは、ソフトウェア保守によって変更した箇所が、 ほかの部分に影響していないかどうかを確認するテストである。


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]