基本情報技術者試験 過去問解説

ファジングとは?基本情報技術者試験 平成31年度 春期 午前 問45を解説

基本情報技術者試験 平成31年度 春期 午前 問45は、ファジングに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

ファジングで得られるセキュリティ上の効果はどれか。

この問題の出題ポイント

  • ファジングの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • セキュリティ分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: セキュリティ管理、テスト、認証、クラウド、不正アクセス対策。

選択肢

  1. ソフトウェアの脆弱性を自動的に修正できる。
  2. ソフトウェアの脆弱性を検出できる。正解
  3. 複数のログデータを相関分析し,不正アクセスを検知できる。
  4. 利用者 ID を統合的に管理し,統一したパスワードポリシを適用できる。

正解

: ソフトウェアの脆弱性を検出できる。

解説

ファジングは無効・予期しないデータを大量に入力してソフトウェアの異常動作 (バグや脆弱性) を発見する手法。イが正解。

なぜ他の選択肢が違うのか

  • ファジングは検出するだけで、自動修正までは行わない。

  • イ(正解)

    脆弱性を検出するのがファジングの効果。正解。

  • ログ相関分析は SIEM の説明。

  • ID 統合管理は IDaaS / シングルサインオン基盤の説明。

解き方の整理

ファジングの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問44侵入者やマルウェアの挙動を調査するために,意図的に脆弱性をもたせたシステム又はネットワークはどれか。問46UML における振る舞い図の説明のうち,アクティビティ図のものはどれか。

平成31年度 春期 午前 の関連する問題

問44 · 同じ用語: セキュリティ管理侵入者やマルウェアの挙動を調査するために,意図的に脆弱性をもたせたシステム又はネットワークはどれか。問47 · 同じ用語: テストブラックボックステストに関する記述として,最も適切なものはどれか。問42 · 同じ用語: 不正アクセス対策不正が発生する際には"不正のトライアングル"の 3 要素全てが存在すると考えられている。"不正のトライアングル"の構成要素の説明として,...問48 · 同じ用語: テストソフトウェアのテストツールの説明のうち,静的テストを支援する静的解析ツールのものはどれか。問37 · 同じ用語: 認証パスワードリスト攻撃の手口に該当するものはどれか。

平成31年度 春期 午前の問題一覧 基本情報技術者試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 基本情報技術者アプリを開く