FC2ブログ

情報処理技術者試験の過去問題を解く

基本情報技術者試験の午前の過去問題を1日1問のペースで解いていきます。 一緒に勉強しましょう。

平成31年春期 基本情報技術者 午前 問45

4月19日に予定されていた春期試験は中止になりました。
詳細はIPAのサイトでご確認ください。


ファジングで得られるセキュリティ上の効果はどれか。

 ア  ソフトウェアの(ぜい)弱性を自動的に修正できる。
 イ  ソフトウェアの脆弱性を検出できる。
 ウ  複数のログデータを相関分析し、不正アクセスを検知できる。
 エ  利用者IDを統合的に管理し、統一したパスワードポリシを適用できる。

Udemy
キーワード
  • ファジング(fuzzing)
    ソフトウェアのバグや脆弱性を検証するためのテスト手法の一種で、エラー成分が含まれた様々な命令パターンを実行させてエラーの発生を調べます。
    テスト手法としては、自動化あるいは半自動化されたブラックボックステストないしはグレーボックステストになります。
もっと、「ファジング」について調べてみよう。

平成31年春期基本情報技術者 問45答え

ソフトウェアテストのファジングについての問題です。
ソフトウェアの開発者は利用者はこういう風に使うだろうと考えてプログラムを組み、テストをします。
しかし、開発者の予想もしなかったような使い方をされてしまうことは少なくないです。



LEC東京リーガルマインド

特にソフトウェアを不特定多数の人が使うような場合にはファジングが必須です。
もっとも、ファジングをしてもさらに予想もできない使われ方をされるのですが…。


次の試験を目指す人は参考書や問題集を用意して勉強しましょう。

テーマ:情報処理技術者試験 - ジャンル:コンピュータ

コメント

コメントの投稿


管理者にだけ表示を許可する