시스템 감사에서 Penetration Test(= 침입 테스트)

응용정보기술자 평성 30년 가을 오전
시스템 감사에서 테스트를 사용하는 데 가장 적합한 검사점은 무엇입니까?

삽입식 테스트(침입 테스트)는 네트워크에 연결된 시스템에 대해 실제 여러 가지 방법으로 침입을 시도하여 취약성이 있는지 검사하는 테스트이다.
시스템 감사에서 기밀성을 검증할 때 시뮬레이션 테스트를 실시함으로써 네트워크가 적당한 접근 제어를 받았는지, 권한이 없는 사람이 접근할 수 없는지를 확인할 수 있다.
구체적으로 인터넷 등 외부와 연결된 네트워크를 통해 컴퓨터 시스템의 안전성을 조사하는 테스트는 해커가 실제 공격하는 방법을 시도하면서 시스템과 네트워크의 취약성을 발견하기 위한 보안 점검이다.
・어휘Penetration "관통""침투""침입"의 의미
참조:
https://www.ap-siken.com/kakomon/30_aki/q59.html
이른바 시뮬레이션 테스트
https://cybersecurity-jp.com/security-measures/23673#i

좋은 웹페이지 즐겨찾기