ペネトレーションテストの説明として適切なものはどれか。

📝 解説

ペネトレーションテスト（侵入テスト）は「セキュリティ専門家が実際の攻撃者と同じ手法でシステムへの侵入を試み、脆弱性を実際に確認・検証する」テストです。防火訓練に例えると、実際に煙を発生させた模擬火災で避難・消火が有効かどうか確認するのと同じ発想です。単に脆弱性の有無を確認する「脆弱性診断（スキャン）」とは異なり、ペネトレーションテストでは実際に侵入まで試みて影響範囲・被害規模を具体的に把握します。ホワイトハッカー（倫理的ハッカー・CEH資格保有者など）が担当し、事前に書面での許可を取り実施します。「ソフトウェアの性能測定」は性能テスト・ベンチマーク、「ユーザの使いやすさの確認」はユーザビリティテスト、「負荷耐性の確認」は負荷テスト・ストレステストです。「ペネトレーションテスト＝疑似攻撃でシステムの脆弱性を実証するテスト」と覚えましょう！