基本情報技術者試験 基本情報技術者試験 令和4年度 科目A サンプル問題 午前 問34: ファジングに該当するものはどれか。

基本情報技術者試験 令和4年度 科目A サンプル問題
Q 3434 / 60
に該当するものはどれか。
この問の正解率:54.60%(663件)

解説

基本情報技術者試験 令和4年度 科目A サンプル問題 問34「ファジングに該当するものはどれか。…」の正解と解説です。基本情報技術者試験の「テスト」分野の過去問で、これまでの受験者の正答率は約55%です。

正解

. ソフトウェアに,問題を引き起こしそうな多様なデータを入力し,挙動を監視して,脆弱性を見つけ出す。

正答率 54.6%(663人中 362人が正解)

問題の解説

ファジングはソフトウェアに大量・多様な異常データを入力し、その挙動を監視して脆弱性を発見するテスト手法です。ウが正解。

選択肢ごとの解説

  • FIN パケットでサービスを発見するのはポートスキャン(FIN スキャン)の説明です。
  • ログ・コマンド履歴解析でファイル改ざんを検知するのはホスト侵入検知(HIDS)の説明です。
  • 異常データを入力し挙動監視で脆弱性検出する、ファジングの定義そのもので正解です。
  • パケット内容と既知パターン照合はシグネチャ型 IDS の説明です。

基本情報技術者試験 令和4年度 科目A サンプル問題 の過去問一覧に戻る・問34

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード