本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成30年度 秋期 高度情報技術者試験問題と解説

問15

脆弱性検査手法の一つであるファジングはどれか。

ア 既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウエアのバージョン及びパッチの適用状況の検査を行う。

イ ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。

ウ ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。

エ ホワイトボックス検査の一つであり、ソフトウェアの内部構造に注目し、ソースコードの構文をチェックすることによって脆弱性を見つける。


正解


解説

ア バージョンチェックツールの説明である。
イ 正しい。
ウ MyJVNバージョンチェッカなどのバージョンチェックと脆弱性対策チェックを行うツールの説明である。
エ ソースコードセキュリティ検査ツールの説明である。IPAのiCodeCheckerなどがその例である。

問14 目次 問16