平成30年度 秋期
高度情報技術者試験問題と解答
問15
脆弱性検査手法の一つであるファジングはどれか。

 ア 既知の脆弱性に対するシステムの対応状況に注目し、システムに
   導入されているソフトウエアのバージョン及びパッチの適用状況の
   検査を行う。
 イ ソフトウェアのデータの入出力に注目し、問題を引き起こしそうな
   データを大量に多様なパターンで入力して挙動を観察し、脆弱性を
   見つける。
 ウ ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリ
   などの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を
   行う。
 エ ホワイトボックス検査の一つであり、ソフトウェアの内部構造に注目し、
   ソースコードの構文をチェックすることによって脆弱性を見つける。



【正解】 イ

ア 
バージョンチェックツールの説明である。
イ 正しい。
ウ MyJVNバージョンチェッカなどのバージョンチェックと脆弱性対策チェックを
 行うツールの説明である。
エ 
ソースコードセキュリティ検査ツールの説明である。
 IPAのiCodeCheckerなどがその例である。

EXCEL VBAのご相談なら ファーストマクロ 



問14 目次 問16
ファーストマクロ TOPページ