情報処理技術者試験-NAVI


応用情報技術者 H28年秋 午前 【問45】 分類:セキュリティ

脆弱性検査手法の一つであるファジングはどれか。

既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウエアのバージョン及びパッチの適用状況の検査を行う。
ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。
ソフトウェアの内部構造に注目し、ソースコードの構文を機械的にチェックするホワイトボックス検査を行うことによって脆弱性を見つける。
ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。


       


みんなの正解率:  67%  (3人のうち2人が正解)

分類:テクノロジ系 > 技術要素 > セキュリティ
キーワード:脆弱性


応用情報技術者 H28年秋の全キーワードをみる

解答と解説

解答:
解説:
分類:テクノロジ系 > 技術要素 > セキュリティ
キーワード:脆弱性


みんなの正解率:  67%  (3人のうち2人が正解)
      

スポンサードリンク


この問題のキーワード


脆弱性
【H27年秋】 図のような構成と通信サービスのシステムにおいて、Webアプリケーショ... 正解率:77%
【H27年春】 NISTの定義によるクラウドサービスモデルのうち、クラウド利用企業の... 正解率:53%
【H26年秋】 APT(Advanced Persistent Threats)の説... 正解率:83%
【H25年春】 パケットフィルタリング型ファイアウォールのフィルタリングルールを用い... 正解率:77%
【H25年春】 サンドボックスの仕組みについて述べたものはどれか。... 正解率:56%
【H23年秋】 パケットフィルタリング型ファイアウォールのフィルタリングルールを用い... 正解率:63%


応用情報技術者 H28年秋の全キーワードをみる




H28年秋 設問一覧
【問46】UMLのユースケース図の説明はどれか。... 50%
【問47】オブジェクト指向言語のクラスに関する記述のうち、適切なものはどれか。... 46%
【問48】JIS X 0160におけるソフトウェア実装プロセスの下位レベルのプ... 50%
【問49】ソフトウェアを保守するときなどに利用される技術であるリバースエンジニ... 100%
【問50】自社開発したソフトウェアの他社への使用許諾に関する説明として、適切な... 50%
【問51】PMBOKの統合変更管理プロセスにおいて、プロジェクトのプロダクト、... 50%
【問52】あるプロジェクトの作業が図に従って計画されているとき、最短日数で終了... 33%
【問53】過去のプロジェクトの開発実績から構築した作業配分モデルがある。... 63%
【問54】PMBOKによれば、脅威となるマイナスのリスクと、好機となるプラスの... 22%
【問55】JIS Q 20000-1は、サービスマネジメントシステム(SMS)... 83%

 




応用情報技術者の過去年度
H28年秋 [ 午前問題 ]H28年春 [ 午前問題 ]
H27年秋 [ 午前問題 ]H27年春 [ 午前問題 ]
H26年秋 [ 午前問題 ]H26年春 [ 午前問題 ]
H25年秋 [ 午前問題 ]H25年春 [ 午前問題 ]
H24年秋 [ 午前問題 ]H24年春 [ 午前問題 ]
H23年秋 [ 午前問題 ]H23年春 [ 午前問題 ]
H22年秋 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H20年秋 [ 午前問題 ]
H20年春 [ 午前問題 ]H19年秋 [ 午前問題 ]
H19年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H18年春 [ 午前問題 ]H17年秋 [ 午前問題 ]
H17年春 [ 午前問題 ]H16年春 [ 午前問題 ]
H15年春 [ 午前問題 ]H14年春 [ 午前問題 ]
H13年春 [ 午前問題 ]H12年春 [ 午前問題 ]
H11年春 [ 午前問題 ]H10年春 [ 午前問題 ]