平成29年度(2017) 秋期 問30 | 情報処理技術者試験 情報セキュリティマネジメント試験
ファジングの説明はどれか。
選択肢 ア
社内ネットワークへの接続を要求するPCに対して,マルウェア感染の有無を検査し,セキュリティ要件を満たすPCだけに接続を許可する。
選択肢 イ
ソースコードの構文を機械的にチェックし,特定のパターンとマッチングさせることによって,ソフトウェアの脆弱性を自動的に検出する。
選択肢 ウ
ソースコードを閲読しながら,チェックリストに従いソフトウェアの脆弱性を検出する。
選択肢 エ
問題を引き起こしそうな多様なデータを自動生成し,ソフトウェアに入力したときのソフトウェアの応答や挙動から脆弱性を検出する。
[出典:情報処理技術者試験 情報セキュリティマネジメント試験 平成29年度(2017) 秋期 問30]