閉じる

情報セキュリティマネジメント令和8年度 科目A 問5

問5

情報セキュリティでの脆弱性の検出に用いられるホワイトボックステストに該当するものはどれか。
  • 検査対象のソフトウェア製品に対して,外部仕様を基に,問題を引き起こしそうなデータを大量に送り込み,その応答や挙動を監視することによって脆弱性を検出する。
  • 検査対象のネットワークに対して,ネットワークの構成図や機器名などの情報を得ずに,TCP/IPに係る既知の脆弱性を攻撃し,実際に侵入できるかどうかを確認することによって脆弱性を検出する。
  • 検査対象のプログラムの内部構造及び内部仕様を基に,脆弱性の可能性がある箇所の処理で使われる入力値を変化させて実行することによって脆弱性を検出する。
  • 検査対象のプログラムの内部仕様を参照せずに,変数領域のあふれを見つけ出すツールを利用して,バッファオーバフローの脆弱性を検出する。

分類 :

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解 :

解説 :

この問題に対する解説は、まだ作成されていません。

Pagetop