脆弱性検査手法の一つであるファジングはどれか。
ア 既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウエアのバージョン及びパッチの適用状況の検査を行う。
イ ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。
ウ ソフトウェアの内部構造に注目し、ソースコードの構文を機械的にチェックするホワイトボックス検査を行うことによって脆弱性を見つける。
エ ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。
イ
ア バージョンチェックツールの説明である。
イ 正しい。
ウ ソースコードセキュリティ検査ツールの説明である。IPAのiCodeCheckerなどがその例である。
エ MyJVNバージョンチェッカなどのバージョンチェックと脆弱性対策チェックを行うツールの説明である。
| 問44 | 目次 | 問46 |