2019年01月02日

平成30年度秋期 応用情報技術者試験問題 問43

問43
脆弱性検査手法の一つであるファジングはどれか。

 ア 既知の脆弱性に対するシステムの対応状況に注目し、システムに
   導入されているソフトウエアのバージョン及びパッチの適用状況の
   検査を行う。
 イ ソフトウェアのデータの入出力に注目し、問題を引き起こしそうな
   データを大量に多様なパターンで入力して挙動を観察し、脆弱性を
   見つける。
 ウ ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリ
   などの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を
   行う。
 エ ホワイトボックス検査の一つであり、ソフトウェアの内部構造に注目し、
   ソースコードの構文をチェックすることによって脆弱性を見つける。



答えはこちら
タグ:ファジング
posted by ファーストマクロ at 14:33| Comment(0) | H30秋応用情報技術者