2019年09月05日

平成31年度春期 基本情報技術者試験問題 問45

問45

ファジングで得られるセキュリティ上の効果はどれか。

ア ソフトウェアの脆弱性を自動的に修正できる。

イ ソフトウェアの脆弱性を検出できる。

ウ 複数のログデータを相関分析し、不正アクセスを検知できる。

エ 利用者IDを統合的に管理し、統一したパスワードポリシを適用できる。





正解


解説

ア ソフトウェアの脆弱性を自動的に修正できるわけではない。
イ 正しい。ファジングは、ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つけることである。
ウ SIEM (Security Information and Event Management) で得られるセキュリティ上の効果である。
エ ID管理シングルサインオンなどで得られるセキュリティ上の効果である。

タグ:ファジング
posted by ファーストマクロ at 20:51| Comment(0) | H31春基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: