本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成31年度 春期 基本情報技術者試験問題と解説

問45

ファジングで得られるセキュリティ上の効果はどれか。

ア ソフトウェアの脆弱性を自動的に修正できる。

イ ソフトウェアの脆弱性を検出できる。

ウ 複数のログデータを相関分析し、不正アクセスを検知できる。

エ 利用者IDを統合的に管理し、統一したパスワードポリシを適用できる。


正解


解説

ア ソフトウェアの脆弱性を自動的に修正できるわけではない。
イ 正しい。ファジングは、ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つけることである。
ウ SIEM (Security Information and Event Management) で得られるセキュリティ上の効果である。
エ ID管理シングルサインオンなどで得られるセキュリティ上の効果である。

問44 目次 問46