情報セキュリティマネジメント 平成29年度秋期午前問30

午前問30

ファジングの説明はどれか。
社内ネットワークへの接続を要求するPCに対して、マルウェア感染の有無を検査し、セキュリティ要件を満たすPCだけに接続を許可する。
ソースコードの構文を機械的にチェックし、特定のパターンとマッチングさせることによって、ソフトウェアの脆弱性を自動的に検出する。
ソースコードを閲読しながら、チェックリストに従いソフトウェアの脆弱性を検出する。
問題を引き起こしそうな多様なデータを自動生成し、ソフトウェアに入力したときのソフトウェアの応答や挙動から脆弱性を検出する。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

ア.社内ネットワークへの接続を要求するPCに対して、マルウェア感染の有無を検査し、セキュリティ要件を満たすPCだけに接続を許可する。
検疫ネットワークの説明です。
イ.ソースコードの構文を機械的にチェックし、特定のパターンとマッチングさせることによって、ソフトウェアの脆弱性を自動的に検出する。
ソースコード脆弱性検査ツールの説明です。
ウ.ソースコードを閲読しながら、チェックリストに従いソフトウェアの脆弱性を検出する。
脆弱性対策チェックリストの説明です。
エ.問題を引き起こしそうな多様なデータを自動生成し、ソフトウェアに入力したときのソフトウェアの応答や挙動から脆弱性を検出する。
ファジングの説明です。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする