戻る
一覧へ
次へ
ファジングに該当するものはどれか。
| ア | サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。 |
| イ | サーバのOSやアプリケーションソフトが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知する。 |
| ウ | ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出す。 |
| エ | ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダーやデータを解析して、あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断する。 |
答え ウ
【解説】
| ア | サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出すのは、FINスキャン(ポートスキャンの一種)です。 |
| イ | サーバのOSやアプリケーションソフトが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知するのは、ログ管理・分析ツールです。 |
| ウ | ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出すのは、ファジングです。 |
| エ | ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダーやデータを解析して、あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断するのは、NIDS(Network Intrusion Detection System)です。 |
【キーワード】
・ファジング