ア |
社内ネットワークへの接続を要求するPCに対して、マルウェア感染の有無を検査し、セキュリティ要件を満たすPCだけに接続を許可するのは、検疫ネットワークです。 |
イ |
ソースコードの構文を機械的なチェックし、特定のパターンとマッチングされることによって、ソフトウェアの弱性を自動的に検出するのは、静的解析です。 |
ウ |
ソースコードを閲読しながら、チェックリストに従いソフトウェアの脆弱性を検出するのは、ソースコードレビューです。 |
エ |
問題を引き起こしそうな多様なデータを自動生成し、ソフトウェアに入力したときのソフトウェアの応答や挙動から脆弱性を検出するのは、ファジングです。 |