資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

PM 令和5年度秋期 問25

   

 脆弱性検査手法の一つであるファジングはどれか。

  1. 既知の脆弱性に対するシステムの対応状況に注目し,システムに導入されているソフトウェアのバージョン及びパッチの適用状況の検査を行う。
  2. ソフトウェアの,データの入出力に注目し,問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し,脆弱性を見つける。
  3. ソフトウェアの内部構造に注目し,ソースコードの構文をチェックすることによって脆弱性を見つける。
  4. ベンダーや情報セキュリティ関連機関が提供するセキュリティアドバイザリなどの最新のセキュリティ情報に注目し,ソフトウェアの脆弱性の検査を行う。

解答・解説

解答

 イ

解説

 ー

  1. 既知の脆弱性に対するシステムの対応状況に注目し,システムに導入されているソフトウェアのバージョン及びパッチの適用状況の検査を行う。


  2. ソフトウェアの,データの入出力に注目し,問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し,脆弱性を見つける。


  3. ソフトウェアの内部構造に注目し,ソースコードの構文をチェックすることによって脆弱性を見つける。


  4. ベンダーや情報セキュリティ関連機関が提供するセキュリティアドバイザリなどの最新のセキュリティ情報に注目し,ソフトウェアの脆弱性の検査を行う。


参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 セキュリティ技術評価
出題歴
  • PM 令和5年度秋期 問25
  • PM 令和2年度秋期 問25
  • AP 平成30年度秋期 問43
  • AP 平成28年度秋期 問45

前問 一覧 次問