平成31年 春期 基本情報技術者 午前 問45

ファジングで得られるセキュリティ上の効果はどれか。

 ア  ソフトウェアの(ぜい)弱性を自動的に修正できる。
 イ  ソフトウェアの脆弱性を検出できる。
 ウ  複数のログデータを相関分析し、不正アクセスを検知できる。
 エ  利用者IDを統合的に管理し、統一したパスワードポリシーを適用できる。


答え イ


解説
ファジングは、ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つけます。
ファズ(fuzz)は、“想定外のデータ”のことで、ファジングは、“想定外のデータ”を使ったテスト(fuzz testing)のことです。


キーワード
・ファジング

キーワードの解説
  • ファジング(fuzzing)
    ソフトウェアのバグや脆弱性を検証するためのテスト手法の一種で、エラー成分が含まれた様々な命令パターンを実行させてエラーの発生を調べます。
    テスト手法としては、自動化あるいは半自動化されたブラックボックステストないしはグレーボックステストになります。

もっと、「ファジング」について調べてみよう。

戻る 一覧へ 次へ