情報処理技術者試験ナビ

当サイトは準備中です。

SG H29秋 午前 問30

◀️ 前へ次へ ▶️

 ファジングの説明はどれか。

  1. 社内ネットワークへの接続を要求するPCに対して,マルウェア感染の有無を検査し,セキュリティ要件を満たすPCだけに接続を許可する。
  2. ソースコードの構文を機械的にチェックし,特定のパターンとマッチングさせることによって,ソフトウェアの脆弱性を自動的に検出する。
  3. ソースコードを閲読しながら,チェックリストに従いソフトウェアの脆弱性を検出する。
  4. 問題を引き起こしそうな多様なデータを自動生成し,ソフトウェアに入力したときのソフトウェアの応答や挙動から脆弱性を検出する。

 

答え

      エ

解説

 ファジングとは、組込み機器やソフトウェア製品のバグや未知の脆弱性を検出する、セキュリティテストです。検査対象に問題が起きそうな様々な細工をしたデータを送り、検査対象に異常な動作が起きないかどうかを検査します。

  1. 社内ネットワークへの接続を要求するPCに対して,マルウェア感染の有無を検査し,セキュリティ要件を満たすPCだけに接続を許可する。
    検疫ネットワークの説明です。
  2. ソースコードの構文を機械的にチェックし,特定のパターンとマッチングさせることによって,ソフトウェアの脆弱性を自動的に検出する。
    ソースコード静的テストの説明です。
  3. ソースコードを閲読しながら,チェックリストに従いソフトウェアの脆弱性を検出する。
    ソースコードレビューの説明です。
  4. 問題を引き起こしそうな多様なデータを自動生成し,ソフトウェアに入力したときのソフトウェアの応答や挙動から脆弱性を検出する。
    正しいです。