AP過去問 令和5年度秋期 午前 問46
AP過去問 令和5年度秋期 午前 問45前の問題へ
AP過去問 令和5年度秋期 午前 問47次の問題へ
問46(問題文)
問題を引き起こす可能性があるデータを大量に入力し、そのときの応答や挙動を監視することによって、ソフトウェアの脆弱性を検出するテスト手法はどれか。
ア 限界値分析
イ 実験計画法
ウ ファジング
エ ロードテスト
回答・解説
アは❌間違いです。限界値分析は、入力の範囲の境界付近に注目してテストデータを設計する手法です。最小値、最大値、その前後など、境界値付近でエラーが発生しやすいことから、効率的に不具合を検出できます。ただし、これは機能テストの設計手法であり、ファジングのように大量のデータを用いた自動テストではありません。
イは❌間違いです。実験計画法は、複数の要因が出力に与える影響を効率的に評価するための統計的手法です。ソフトウェアテストにおいても、複数の入力パラメータの組合せを体系的に検討する際に使われますが、主に性能や動作の最適条件を見つけるための手法であり、脆弱性の発見を目的としたものではありません。
ウは✅正しいです。ファジングは、問題を引き起こす可能性がある無効または予期しないデータを大量に自動で入力し、ソフトウェアの動作を監視することによって脆弱性や不具合を発見するテスト手法です。特にセキュリティの分野で多く用いられており、入力検証の不備などによるクラッシュや異常動作を検出することが目的です。
ファジング(fuzzing)は英語に由来する用語です。
日本語訳としては、ファジングはしばしばそのままカタカナで使われますが、意味としては「不正確な(あいまいな)データを使ったテスト」や「異常系入力テスト」と訳されることがあります。
より説明的な日本語訳としては、以下のような表現が用いられることもあります。
異常入力による脆弱性検査
想定外データによる挙動検証
ランダムデータによる動作確認
エは❌間違いです。ロードテストは、一定時間にわたってシステムに大量の処理やアクセスを加え、システムの耐久性や応答性能を確認するテストです。これは性能テストの一種であり、脆弱性検出というよりは負荷に対する動作確認を目的としています。
したがって
ウ
が答えです。
AP過去問 令和5年度秋期 午前 問45前の問題へ
AP過去問 令和5年度秋期 午前 問47次の問題へ