情報セキュリティマネジメント 平成29年秋期 午前問30

午前問30

ファジングの説明はどれか。
  • 社内ネットワークへの接続を要求するPCに対して,マルウェア感染の有無を検査し,セキュリティ要件を満たすPCだけに接続を許可する。
  • ソースコードの構文を機械的にチェックし,特定のパターンとマッチングさせることによって,ソフトウェアの脆弱性を自動的に検出する。
  • ソースコードを閲読しながら,チェックリストに従いソフトウェアの脆弱性を検出する。
  • 問題を引き起こしそうな多様なデータを自動生成し,ソフトウェアに入力したときのソフトウェアの応答や挙動から脆弱性を検出する。

分類

テクノロジ系 » セキュリティ » セキュリティ技術評価

正解

解説

ファジング(fuzzing)とは、検査対象のソフトウェア製品に「ファズ(英名:fuzz)」と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで(未知の)脆弱性を検出する検査手法です。
30.gif/image-size:454×224
したがって「エ」が適切な記述です。
  • 検疫ネットワークの説明です。
  • ソースコード脆弱性検査ツールの説明です。
  • 脆弱性対策チェックリストの説明です。
  • 正しい。ファジングの説明です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop