問45
ファジングで得られるセキュリティ上の効果はどれか。
ア ソフトウェアの脆弱性を自動的に修正できる。
イ ソフトウェアの脆弱性を検出できる。
ウ 複数のログデータを相関分析し、不正アクセスを検知できる。
エ 利用者IDを統合的に管理し、統一したパスワードポリシを適用できる。
正解
イ
解説
ア ソフトウェアの脆弱性を自動的に修正できるわけではない。
イ 正しい。ファジングは、ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つけることである。
ウ SIEM (Security Information and Event Management) で得られるセキュリティ上の効果である。
エ ID管理やシングルサインオンなどで得られるセキュリティ上の効果である。
タグ:ファジング
