こんにちは、ピカです。

今日はペネトレーションテストについてです。

ペネトレーションテストは、システムを実際に攻撃して侵入を試みるテストのことです。

運用工程において、、「攻撃者がシステムに侵入できるか」、「侵入できた場合、何ができるか」を検証することを目的としています。

セキュリティレベルを高めるためには、定期的にペネトレーションテストもしくは脆弱性検証を実施し、そこで検出された問題を修正することが重要です。

クレジットカード業界のセキュリティ基準であるPCI　DSSでは、年1回ペネトレーションテストを行うなどが要求されております。

覚えておきましょう。

情報セキュリティマネジメント 試験対策書 第3版 (試験対策書シリーズ)

アイテック

2018-08-13

本

平成30年度【秋期】情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)

技術評論社

本

ニュースペックテキスト 情報セキュリティマネジメント 平成30年度 (情報処理技術者試験)

TAC出版

2017-10-15

本

(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度

インプレス

2017-12-15

本

情報処理教科書 出るとこだけ！ 情報セキュリティマネジメント 2018年版

翔泳社

本