戻る
一覧へ
次へ
ファジングに該当するものはどれか。
| ア | Webサーバに対し、ログイン、閲覧などのリクエストを大量に送りつけ、一定時間内の処理を計測して、DDoS攻撃に対する耐性を検査する。 |
| イ | ソフトウェアに対し、問題を起こしそうな様々な種類のデータを入力し、そのソフトウェア動作状態を監視して、 |
| ウ | パスワードとしてよく使われる文字列を数多く列挙したリストを使って、不正にログインを試行する。 |
| エ | マークアップ言語で書かれた文字列を処理する前に、その言語にとって特別な意味をもつ文字や記号を別の文字列に置換して脆弱性が悪用されるのを防止する。 |
答え イ
【解説】
| ア | Webサーバに対し、ログイン、閲覧などのリクエストを大量に送りつけ、一定時間内の処理を計測して、DDoS攻撃に対する耐性を検査するのは、ペネトレーションテストです。(×) |
| イ | ソフトウェアに対し、問題を起こしそうな様々な種類のデータを入力し、そのソフトウェア動作状態を監視して、弱性を発見するのは、ファジングです。(〇) |
| ウ | パスワードとしてよく使われる文字列を数多く列挙したリストを使って、不正にログイン(パスワードリスト攻撃)を試行するは、ペネトレーションテストです。(×) |
| エ | マークアップ言語で書かれた文字列を処理する前に、その言語にとって特別な意味をもつ文字や記号を別の文字列に置換して脆弱性が悪用されるのを防止するは、サニタイジングです。(×) |
【キーワード】
・ファジング