▼FE平成31年度春期:問45 ファジングで得られるセキュリティ上の効果はどれか。
ア ソフトウェアの脆弱性を自動的に修正できる。
イ ソフトウェアの脆弱性を検出できる。
ウ 複数のログデータを相関分析し、不正アクセスを検知できる。
エ 利用者IDを統合的に管理し、統一したパスワードポリシを適用できる。
▼上に出てきた用語の意味
【ファジング Fuzzing】検査対象のソフトウェア製品に「ファズ(fuzz)」と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法。(IPA「ファジング活用の手引き」より)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は灰色の★印で示しました。
シラバスでは、5.セキュリティ実装技術 >(5)アプリケーションセキュリティ:イントラネットやインターネットで使用される電子メールなどに対する攻撃を抑制するアプリケーションセキュリティの対策 >用語例脆弱性低減技術(ソースコード静的検査、プログラムの動的検査、ファジングほか)
表の出所 FEのシラバスから筆者が作成。
▼解答イ