基本情報技術者試験 基本情報技術者試験 平成31年度 春期 午前 午前 問45: ファジングで得られるセキュリティ上の効果はどれか。

問題本文

ファジングで得られるセキュリティ上の効果はどれか。

選択肢

• ア.ソフトウェアの脆弱性を自動的に修正できる。
• イ.ソフトウェアの脆弱性を検出できる。
• ウ.複数のログデータを相関分析し，不正アクセスを検知できる。
• エ.利用者 ID を統合的に管理し，統一したパスワードポリシを適用できる。

正解

イ. ソフトウェアの脆弱性を検出できる。

解説

ファジングは無効・予期しないデータを大量に入力してソフトウェアの異常動作 (バグや脆弱性) を発見する手法。イが正解。

選択肢ごとの解説

• ア.ファジングは検出するだけで、自動修正までは行わない。
• イ.脆弱性を検出するのがファジングの効果。正解。
• ウ.ログ相関分析は SIEM の説明。
• エ.ID 統合管理は IDaaS / シングルサインオン基盤の説明。