2017年05月05日

平成28年度秋期 応用情報技術者試験問題 問45

問45
脆弱性検査手法の一つであるファジングはどれか。

 ア 既知の脆弱性に対するシステムの対応状況に注目し、システムに
   導入されているソフトウエアのバージョン及びパッチの適用状況の
   検査を行う。
 イ ソフトウェアのデータの入出力に注目し、問題を引き起こしそうな
   データを大量に多様なパターンで入力して挙動を観察し、脆弱性を
   見つける。
 ウ ソフトウェアの内部構造に注目し、ソースコードの構文を機械的に
   チェックするホワイトボックス検査を行うことによって脆弱性を見つける。
 エ ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリ
   などの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を
   行う。




【正解】 イ

ア 
バージョンチェックツールの説明である。
イ 正しい。
ウ 
ソースコードセキュリティ検査ツールの説明である。
 IPAのiCodeCheckerなどがその例である。
エ MyJVNバージョンチェッカなどのバージョンチェックと脆弱性対策チェック
 を行うツールの説明である。


EXCEL VBAのご相談なら ファーストマクロ 



タグ:ファジング
posted by ファーストマクロ at 07:27| Comment(0) | H28秋応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: