平成31年 春期 情報処理安全確保支援士 午前II 問22

問題を引き起こす可能性のあるデータを大量に入力し、そのときの応答や挙動を監視することによって、ソフトウェアの(ぜい)弱性を検出するテスト手法はどれか。

 ア  限界値分析  イ  実験計画法
 ウ  ファジング  エ  ロードテスト


答え ウ


解説

 ア  限界値分析(境界値分析)は、テストで使用する入力データとして、有効なデータの範囲と無効なデータの範囲に分け、その境界となる値を用いて実行します。
 イ  実験計画法は、効率のよい実験方法を設計し、結果を適切に解析することを目的とする統計学の考え方です。
 ウ  ファジングは、ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つけます。
 エ  ロードテスト(load test)は、実際の製品を様々な状況で動作させて期待したとおりに稼働するかを確かめるテストのことです。


キーワード
・ファジング

キーワードの解説
  • ファジング(fuzzing)
    ソフトウェアのバグや脆弱性を検証するためのテスト手法の一種で、エラー成分が含まれた様々な命令パターンを実行させてエラーの発生を調べます。
    テスト手法としては、自動化あるいは半自動化されたブラックボックステストないしはグレーボックステストになります。

もっと、「ファジング」について調べてみよう。

戻る 一覧へ 次へ