セキュリティ技術評価 (全16問中8問目)

No.8

ファジングに該当するものはどれか。
  • サーバにFINパケットを送信し,サーバからの応答を観測して,稼働しているサービスを見つけ出す。
  • サーバのOSやアプリケーションソフトが生成したログやコマンド履歴などを解析して,ファイルサーバに保存されているファイルの改ざんを検知する。
  • ソフトウェアに,問題を引き起こしそうな多様なデータを入力し,挙動を監視して,脆弱性を見つけ出す。
  • ネットワーク上を流れるパケットを収集し,そのプロトコルヘッダやデータを解析して,あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断する。
  • [出題歴]
  • 応用情報技術者 R1秋期 問44
  • 応用情報技術者 R4春期 問45

分類

テクノロジ系 » セキュリティ » セキュリティ技術評価

正解

解説

ファジング(fuzzing)とは、検査対象のソフトウェア製品に「ファズ(英名:fuzz)」と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで(未知の)脆弱性を検出する検査手法です。
42.gif/image-size:454×224
ファジングは、ファズデータの生成、検査対象への送信、挙動の監視を自動で行うファジングツール(ファザー)と呼ばれるソフトウェアを使用して行います。開発ライフサイクルにファジングを導入することで「バグや脆弱性の低減」「テストの自動化・効率化によるコスト削減」が期待できるため、大手企業の一部で徐々に活用され始めています。
  • ポートスキャンの説明です。
  • ログ分析の説明です。
  • 正しい。ファジングの説明です。
  • パターンマッチングの説明です。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop