平成28年度 秋期
応用情報技術者試験問題と解答
問45
脆弱性検査手法の一つであるファジングはどれか。

 ア 既知の脆弱性に対するシステムの対応状況に注目し、システムに
   導入されているソフトウエアのバージョン及びパッチの適用状況の
   検査を行う。
 イ ソフトウェアのデータの入出力に注目し、問題を引き起こしそうな
   データを大量に多様なパターンで入力して挙動を観察し、脆弱性を
   見つける。
 ウ ソフトウェアの内部構造に注目し、ソースコードの構文を機械的に
   チェックするホワイトボックス検査を行うことによって脆弱性を見つける。
 エ ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリ
   などの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を
   行う。




【正解】 イ

ア 
バージョンチェックツールの説明である。
イ 正しい。
ウ 
ソースコードセキュリティ検査ツールの説明である。
 IPAのiCodeCheckerなどがその例である。
エ MyJVNバージョンチェッカなどのバージョンチェックと脆弱性対策チェック
 を行うツールの説明である。


EXCEL VBAのご相談なら ファーストマクロ 



問44 目次 問46
ファーストマクロ TOPページ