ペネトレーションテストの説明として、適切なものはどれか。
ア:システムに対して、実際に攻撃して侵入を試みることで、セキュリティ上の弱点を発見する。
イ:システムに対して、通常以上の高い負荷をかけて、正常に機能するかどうかを確認する。
ウ:プログラムを変更したときに、その変更によって想定外の影響が現れていないかどうかを確認する。
エ:利用者にシステムを実際に使ってもらうことで、使いやすさを確認する。
答:ア
ア:正しい。ペネトレーションテストでは、システムに対して、実際に攻撃して侵入を試みることで、セキュリティ上の弱点を発見する。
イ:誤り。システムに対して、通常以上の高い負荷をかけて、正常に機能するかどうかを確認するのは、ラッシュテストである。
ウ:誤り。プログラムを変更したときに、その変更によって想定外の影響が現れていないかどうかを確認するのは、リグレッションテストである。
エ:誤り。利用者にシステムを実際に使ってもらうことで、使いやすさを確認するのは、運用テストである。