LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@lymansouka2017

エクスプロイトキットの説明、ファジング、MyJVN

Last updated at Posted at 2020-07-24

応用情報技術者令和元年秋期 午前問42

エクスプロイトキットの説明はどれか。

image.png

エクスプロイトキットは、複数のエクスプロイトコードをまとめ、ソフトウェアやOSに内在する脆弱性を確認したり、攻撃者がその脆弱性を悪用したりするツール群です。エクスプロイト(exploit)には、悪用という意味があります。

エクスプロイトコード
ソフトウェアの脆弱性を悪用した不正な動作を再現するために作成されたスクリプトやプログラムの断片

ファジングとは、ソフトウェアの不具合(とくに脆弱性を意図することが多い)を発見するためのテスト手法の一つである。ファズ(英語: fuzz)(予測不可能な入力データ)を与えることで意図的に例外を発生させ、その例外の挙動を確認するという方法を用いる。ファズテストと呼ばれることもある。

MyJVNとは、IPA(独立行政法人情報処理推進機構)が提供している、コンピュータの脆弱性への対策情報を共有するためのフレームワークの名称である。

image.png

補足:
ファジングに該当するものはどれか。
応用情報技術者令和元年秋期 午前問44

image.png

image.png

image.png

image.png

From https://www.ap-siken.com/kakomon/01_aki/q42.html
https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%B8%E3%83%B3%E3%82%B0
https://www.weblio.jp/content/MyJVN
https://www.ap-siken.com/kakomon/30_haru/q42.html

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?