2022年 春期 応用情報技術者 午前 問45

ファジングに該当するものはどれか。

 ア  サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。
 イ  サーバのOSやアプリケーションソフトが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知する。
 ウ  ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、(ぜい)弱性を見つけ出す。
 エ  ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダーやペイロードを解析して、あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断する。


答え ウ


解説

 ア  サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出すのは、FINスキャン(ポートスキャンの一種)です。(×)
 イ  サーバのOSやアプリケーションソフトが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知するのは、ログ管理・分析ツールです。(×)
 ウ  ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出すのは、ファジングです。(〇)
 エ  ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダーやペイロードを解析して、あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断するのは、NIDS(Network Intrusion Detection System)です。(×)


キーワード
・ファジング

キーワードの解説
  • ファジング(fuzzing)
    ソフトウェアのバグや脆弱性を検証するためのテスト手法の一種で、エラー成分が含まれた様々な命令パターンを実行させてエラーの発生を調べます。
    テスト手法としては、自動化あるいは半自動化されたブラックボックステストないしはグレーボックステストになります。

もっと、「ファジング」について調べてみよう。

戻る 一覧へ 次へ