応用情報技術者 H28年秋 午前 【問45】 分類:セキュリティ
脆弱性検査手法の一つであるファジングはどれか。
ア | 既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウエアのバージョン及びパッチの適用状況の検査を行う。 |
イ | ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。 |
ウ | ソフトウェアの内部構造に注目し、ソースコードの構文を機械的にチェックするホワイトボックス検査を行うことによって脆弱性を見つける。 |
エ | ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。 |
みんなの正解率: 67% (3人のうち2人が正解)
分類: | テクノロジ系 > 技術要素 > セキュリティ |
キーワード: | 脆弱性 |
応用情報技術者 H28年秋の全キーワードをみる
解答と解説
解答: | イ |
解説: | |
分類: | テクノロジ系 > 技術要素 > セキュリティ |
キーワード: | 脆弱性 |
みんなの正解率: 67% (3人のうち2人が正解) |
|
スポンサードリンク
この問題のキーワード
脆弱性
応用情報技術者 H28年秋の全キーワードをみる
H28年秋 設問一覧
応用情報技術者の過去年度