問題
ファジングで得られるセキュリティ上の効果はどれか。
選択肢
- 1ソフトウェアの脆弱性を自動的に修正できる。
- 2ソフトウェアの脆弱性を検出できる。
- 3複数のロガーをまとめて相関分析し、不正アクセスを検知できる。
- 4利用者IDを統合的に管理し、統一したパスワードポリシを適用できる。
正解
2. ソフトウェアの脆弱性を検出できる。
詳しい解説を見る解説を閉じる
解説
ファジング(fuzzing)は、検査対象のソフトウェアに想定外のデータや極端な値(ファズ)を大量かつ自動的に入力し、異常終了や例外的な挙動が起きないかを観察することで、未知の脆弱性やバグを検出する手法です。したがって正解はイです。アのように脆弱性を自動修正するものではありません。ウは SIEM などによる相関分析、エはシングルサインオン/ID 管理(IDM)の説明であり、ファジングとは関係ありません。(出典: 平成31年度 春期 基本情報技術者試験 午前 問45)
一問一答
科目A 180問+科目B 60問