2018 秋 午前I 問15

脆弱性検査手法の一つであるファジングはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 既知の脆弱性に対するシステムの対応状況に注目し、 システムに導入されているソフトウェアのバージョン及びパッチの適用状況の検査を行う。
• イ: ソフトウェアのデータの入出力に注目し、 問題引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、 脆弱性を見つける。
• ウ: ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリなどの最新のセキュリティ情報に注目し、 ソフトウェアの脆弱性の検査を行う。
• エ: ホワイトボックス検査の一つであり、 ソフトウェアの内部構造に注目し、 ソースコードの構文をチェックすることによって脆弱性を見つける。