平成29年 秋期 情報セキュリティマネジメント 午前 問30

ファジングの説明はどれか。

 ア  社内ネットワークへの接続を要求するPCに対して、マルウェア感染の有無を検査し、セキュリティ要件を満たすPCだけに接続を許可する。
 イ  ソースコードの構文を機械的なチェックし、特定のパターンとマッチングされることによって、ソフトウェアの(ぜい)弱性を自動的に検出する。
 ウ  ソースコードを閲読しながら、チェックリストに従いソフトウェアの脆弱性を検出する。
 エ  問題を引き起こしそうな多様なデータを自動生成し、ソフトウェアに入力したときのソフトウェアの応答や挙動から脆弱性を検出する。


答え エ


解説

 ア  社内ネットワークへの接続を要求するPCに対して、マルウェア感染の有無を検査し、セキュリティ要件を満たすPCだけに接続を許可するのは、検疫ネットワークです。
 イ  ソースコードの構文を機械的なチェックし、特定のパターンとマッチングされることによって、ソフトウェアの弱性を自動的に検出するのは、静的解析です。
 ウ  ソースコードを閲読しながら、チェックリストに従いソフトウェアの脆弱性を検出するのは、ソースコードレビューです。
 エ  問題を引き起こしそうな多様なデータを自動生成し、ソフトウェアに入力したときのソフトウェアの応答や挙動から脆弱性を検出するのは、ファジングです。


キーワード
・ファジング

キーワードの解説
  • ファジング(fuzzing)
    ソフトウェアのバグや脆弱性を検証するためのテスト手法の一種で、エラー成分が含まれた様々な命令パターンを実行させてエラーの発生を調べます。
    テスト手法としては、自動化あるいは半自動化されたブラックボックステストないしはグレーボックステストになります。

もっと、「ファジング」について調べてみよう。

戻る 一覧へ 次へ