侵入テストとは、ネットワークに接続されたシステムに対して、あえて攻撃者のようにさまざまな方法で侵入を試みることで、セキュリティ上の弱点(脆弱性)がないかを確認するテストです。
実際の攻撃に近い形で検証するため、机上のチェックよりも現実的な安全性を評価できます。
例えば、企業のWebサイトに対して、パスワードの突破や不正なアクセスができないかを専門の技術者が試し、問題があれば改善につなげます。
ITパスポート試験では「実際に攻撃を模倣して安全性を確認するテスト」である点と、「脆弱性の発見が目的」であることを押さえておくことが重要です。
単なる動作確認ではなく、セキュリティ評価の一種として出題されます。
こちらもご覧ください:MDM(モバイルデバイス管理)とは
Visited 4 times, 4 visit(s) today
