ファジングは、ソフトウェアの入力部に対し、予期せぬ、異常な、またはランダムなデータを大量に送り込み、その挙動を観察することで脆弱性を発見する動的な検査手法です。これにより、異常な入力に対するソフトウェアの耐久性や潜在的なセキュリティ欠陥を効率的に特定できます。選択肢イがファジングのこの主要な特徴を正確に記述しています。
プロジェクトマネージャ令和2年度 秋期午前II問 25
令和2年度 秋期 プロジェクトマネージャ 午前II 問25
難度
標準
問25 脆弱性検査手法の一つであるファジングはどれか。
選択肢
ア既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウェアのバージョン及びパッチの適用状況の検査を行う。
イソフトウェアの、データの入出力に注目し,問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。
ウベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。
エホワイトボックス検査の一つであり、ソフトウェアの内部構造に注目し、ソースコードの構文をチェックすることによって脆弱性を見つける。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「プロジェクトマネジメント」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- PMBOK の 10 知識エリアと、スコープ/スケジュール/コスト/リスク管理の基本手法。
- 学習の進め方
- EVM(PV/EV/AC/SV/CV)の計算は頻出。クリティカルパス法と PERT を手で計算できるようにする。
- 関連キーワード
- PMBOKEVMWBSクリティカルパスPERTリスク登録簿
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
プロジェクトマネジメント の他の問題
- プロジェクトマネージャ2009年度 春期 午前I 問18WBS(Work Breakdown Structure) を利用する効果として、適切なものはどれか。
- プロジェクトマネージャ2009年度 春期 午前I 問19図のプロジェクトの日程計画において、プロジェクトの所要日数は何日か。
- プロジェクトマネージャ2009年度 春期 午前I 問28ある期間の生産計画において、図の部品表で表される製品 A の需要量が10個であるとき、部品Dの正味所要量は何個か。ここで、ユニットBの在庫残が5個,部品 Dの在庫残が25個あり、ほかの在庫残、仕掛残,注文残,引当残などはないものとする。
- プロジェクトマネージャ2009年度 春期 午前II 問6グラフの使い方のうち、適切なものはどれか。
- プロジェクトマネージャ2009年度 春期 午前II 問7個々の内容の軽重に注目して、展開順序を決める文章の構成法がある。この構成法に従っているものはどれか。