2019年01月02日

平成30年度秋期 応用情報技術者試験問題 問43

問43
脆弱性検査手法の一つであるファジングはどれか。

 ア 既知の脆弱性に対するシステムの対応状況に注目し、システムに
   導入されているソフトウエアのバージョン及びパッチの適用状況の
   検査を行う。
 イ ソフトウェアのデータの入出力に注目し、問題を引き起こしそうな
   データを大量に多様なパターンで入力して挙動を観察し、脆弱性を
   見つける。
 ウ ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリ
   などの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を
   行う。
 エ ホワイトボックス検査の一つであり、ソフトウェアの内部構造に注目し、
   ソースコードの構文をチェックすることによって脆弱性を見つける。



【正解】 イ

ア 
バージョンチェックツールの説明である。
イ 正しい。
ウ MyJVNバージョンチェッカなどのバージョンチェックと脆弱性対策チェックを
 行うツールの説明である。
エ 
ソースコードセキュリティ検査ツールの説明である。
 IPAのiCodeCheckerなどがその例である。

EXCEL VBAのご相談なら ファーストマクロ 



タグ:ファジング
posted by ファーストマクロ at 14:33| Comment(0) | H30秋応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。