戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2023年 秋期 午前246

問題文

問題を引き起こす可能性があるデータを大量に入力し、そのときの応答や挙動を監視することによって、ソフトウェアの脆弱性を検出するテスト手法はどれか。

選択肢

限界値分析
実験計画法
ファジング(正解)
ロードテスト

ソフトウェア脆弱性検出のテスト手法【午前2 解説】

要点まとめ

  • 結論:大量の異常データを投入し挙動を監視するテストは「ファジング」である。
  • 根拠:ファジングは意図的に不正・異常な入力を与え、ソフトウェアの脆弱性やバグを発見する手法である。
  • 差がつくポイント:限界値分析や実験計画法は入力値の範囲や組み合わせを体系的に検証するが、ファジングは予期しない入力で脆弱性を探る点が特徴的である。

正解の理由

選択肢「ウ」のファジングは、問題文の「問題を引き起こす可能性があるデータを大量に入力し、その応答や挙動を監視する」という説明に完全に合致します。ファジングは自動的に大量の異常データを生成し、ソフトウェアの異常動作やセキュリティホールを検出するための代表的なテスト手法です。

よくある誤解

限界値分析は入力の境界値を重点的にテストするため、異常データを大量に投入するファジングとは異なります。ロードテストは性能評価が目的であり、脆弱性検出とは用途が違います。

解法ステップ

  1. 問題文の「大量に入力し、応答や挙動を監視する」部分に注目する。
  2. 各選択肢の特徴を思い出し、異常データを大量に投入する手法を探す。
  3. 限界値分析は境界値のテスト、実験計画法は組み合わせの体系的検証、ロードテストは負荷試験であることを確認。
  4. ファジングが異常データを大量に投入し脆弱性を検出する手法であると判断する。
  5. よって正解はであると確定する。

選択肢別の誤答解説

  • ア: 限界値分析は入力の境界値に注目し、異常値を網羅的にテストするが大量の異常データを無作為に投入するわけではない。
  • イ: 実験計画法は入力の組み合わせを効率的に検証する手法であり、脆弱性検出のための異常データ投入とは異なる。
  • ウ: ファジングは大量の異常データを自動生成し、ソフトウェアの脆弱性を検出する代表的な手法である。
  • エ: ロードテストはシステムの負荷耐性を評価する性能試験であり、脆弱性検出を目的としない。

補足コラム

ファジングはセキュリティ分野で特に重要視されており、バッファオーバーフローやメモリ破壊などの脆弱性を発見するために活用されます。近年はAIを活用した高度なファジング技術も登場し、効率的な脆弱性検出が可能になっています。

FAQ

Q: ファジングと限界値分析の違いは何ですか?
A: ファジングは無作為または生成的に大量の異常データを投入し脆弱性を探すのに対し、限界値分析は入力の境界値を重点的にテストします。
Q: ロードテストは脆弱性検出に使えますか?
A: ロードテストは主に性能評価のための試験であり、脆弱性検出には適していません。
関連キーワード: ファジング、脆弱性検出、ソフトウェアテスト、限界値分析、実験計画法、ロードテスト
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について