- トップページ
- 応用情報技術者
- 平成30年度秋季問題一覧
- 平成30年度秋季問題43-解答・解説-分析
平成30年度秋季問題
問題43
脆弱性検査手法の一つであるファジングはどれか。
| ア | 既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウェアのバージョン及びパッチの適用状況の検査を行う。 |
| イ | ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。 |
| ウ | ベンダーや情報セキュリティ関連機関が提供するセキュリティアドバイザなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。 |
| エ | ホワイトボックス検査一つであり、ソフトウェアの内部構造に注目し、ソースコードの構文を機械的にチェックすることによって脆弱性を見つける。 |
脆弱性検査手法の一つであるファジングはどれか。
| ア | 既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウェアのバージョン及びパッチの適用状況の検査を行う。 |
| イ | ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。 |
| ウ | ベンダーや情報セキュリティ関連機関が提供するセキュリティアドバイザなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。 |
| エ | ホワイトボックス検査一つであり、ソフトウェアの内部構造に注目し、ソースコードの構文を機械的にチェックすることによって脆弱性を見つける。 |
解答:イ
<解説>
ファジングとは、ソフトウェアテストの手法の一つで、ファズ(fuzz)と呼ばれる通常想定されていない「不正データ」「予期せぬデータ」「ランダムなデータ」を対象の製品・システムに与え意図的に例外を発生させ、潜在的なバグ・脆弱性を検出する手法です。
| ア | × | バージョンチェックツールを使った検査の説明である。 |
| イ | 〇 | ファジングの説明である。 |
| ウ | × | 脆弱性診断型のセキュリティテストの説明である。 |
| エ | × | ホワイトボックステストの説明である。 |
キーワード
- 「ファジング」関連の過去問題・・・ファジングとは
お問い合わせ
