HOME»情報セキュリティマネジメント平成29年秋期»午前問30
情報セキュリティマネジメント平成29年秋期 午前問30
午前問30
ファジングの説明はどれか。
分類
テクノロジ系 » セキュリティ » セキュリティ技術評価
正解
エ
解説
ファジング(fuzzing)とは、検査対象のソフトウェア製品に「ファズ(英名:fuzz)」と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで(未知の)脆弱性を検出する検査手法です。
したがって「エ」が適切な記述です。

- 検疫ネットワークの説明です。
- ソースコード脆弱性検査ツールの説明です。
- 脆弱性対策チェックリストの説明です。
- 正しい。ファジングの説明です。