選択肢
- ア.サーバにFINパケットを送信し,サーバからの応答を観測して,稼働しているサービスを見つけ出す。
- イ.サーバのOSやアプリケーションソフトウェアが生成したログやコマンド履歴などを解析して,ファイルサーバに保存されているファイルの改ざんを検知する。
- ウ.ソフトウェアに,問題を引き起こしそうな多様なデータを入力し,挙動を監視して,脆弱性を見つけ出す。
- エ.ネットワーク上を流れるパケットを収集し,そのプロトコルヘッダやペイロードを解析して,あらかじめ登録された攻撃パターンと一致するものを検出する。
正解
ウ. ソフトウェアに,問題を引き起こしそうな多様なデータを入力し,挙動を監視して,脆弱性を見つけ出す。
解説
ファジングはソフトウェアに大量・多様な異常データを入力し、その挙動を監視して脆弱性を発見するテスト手法です。ウが正解。
選択肢ごとの解説
- ア.FIN パケットでサービスを発見するのはポートスキャン(FIN スキャン)の説明です。
- イ.ログ・コマンド履歴解析でファイル改ざんを検知するのはホスト侵入検知(HIDS)の説明です。
- ウ.異常データを入力し挙動監視で脆弱性検出する、ファジングの定義そのもので正解です。
- エ.パケット内容と既知パターン照合はシグネチャ型 IDS の説明です。
基本情報技術者試験 令和4年度 科目A サンプル問題 の過去問一覧へ戻る・問34