資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SG 平成29年度秋期 問30

 

 ファジングの説明はどれか。

  1. 社内ネットワークへの接続を要求するPCに対して,マルウェア感染の有無を検査し,セキュリティ要件を満たすPCだけに接続を許可する。
  2. ソースコードの構文を機械的にチェックし,特定のパターンとマッチングさせることによって,ソフトウェアの脆弱性を自動的に検出する。
  3. ソースコードを閲読しながら,チェックリストに従いソフトウェアの脆弱性を検出する。
  4. 問題を引き起こしそうな多様なデータを自動生成し,ソフトウェアに入力したときのソフトウェアの応答や挙動から脆弱性を検出する。

解答・解説

解答

 エ

解説

  1. 社内ネットワークへの接続を要求するPCに対して,マルウェア感染の有無を検査し,セキュリティ要件を満たすPCだけに接続を許可する。
    検疫ネットワークの説明です。

  2. ソースコードの構文を機械的にチェックし,特定のパターンとマッチングさせることによって,ソフトウェアの脆弱性を自動的に検出する。
    ソースコード静的検査の説明です。

  3. ソースコードを閲読しながら,チェックリストに従いソフトウェアの脆弱性を検出する。
    ソースコードレビューの説明です。

  4. 問題を引き起こしそうな多様なデータを自動生成し,ソフトウェアに入力したときのソフトウェアの応答や挙動から脆弱性を検出する。
    ファジングの説明です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術分野
中分類 セキュリティ
小分類 セキュリティ技術評価
出題歴
  • SG 平成29年度秋期 問30

前問 一覧 次問