「応用情報技術者試験/平成30年秋期午前問43」

問題

出典:応用情報技術者令和平成30年秋期午前問43

脆弱性検査手法の一つであるファジングはどれか。

ア:既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウェアのバージョン及びパッチの適用状況の検査を行う。
イ:ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。
ウ:ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。
エ:ホワイトボックス検査の一つであり、ソフトウェアの内部構造に注目し、ソースコードの構文をチェックすることで脆弱性を見つける。

解説

ファジングとは脆弱性を見つけるための行為である。
方法は、データの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して、挙動を観察することである。

よってイが正解

解答

正解:イ

アドセンス
改行

テックキャンプ