情報処理技術者試験ナビ

当サイトは準備中です。

SA 26秋 午前Ⅱ 問25

問題

脆弱性検査手法の一つであるファジングはどれか。

既知の脆弱性に対するシステムの対応状況に注目し,システムに導入されているソフトウエアのバージョン及びパッチの適用状況の検査を行う。
ソフトウェアのデータの入出力に注目し,問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し,脆弱性を見つける。
ソフトウェアの内部構造に注目し,ソースコードの構文を機械的にチェックするホワイトボックス検査を行うことによって脆弱性を見つける。
ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザなどの最新のセキュリティ情報に注目し,ソフトウェアの脆弱性の検査を行う。

 

答え

      イ

解説

 

 

関連情報

オンラインテキスト

 

キーワード

 

過去の出題