- トップページ
- 応用情報技術者
- 平成30年度春季問題一覧
- 平成30年度春季問題42-解答・解説-分析
平成30年度春季問題
問題42
ファジングに該当するものはどれか。
| ア | サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。 |
| イ | サーバのOSやアプリケーションソフトが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知する。 |
| ウ | ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出す。 |
| エ | ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダーやデータを解析して、あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断する。 |
ファジングに該当するものはどれか。
| ア | サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。 |
| イ | サーバのOSやアプリケーションソフトが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知する。 |
| ウ | ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出す。 |
| エ | ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダーやデータを解析して、あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断する。 |
解答:ウ
<解説>
ファジングとは、ソフトウェアの不具合(とくに脆弱性を意図することが多い)を発見するためのテスト手法の一つである。 ファズ(英:fuzz)(予測不可能な入力データ)を与えることで意図的に例外を発生させ、その例外の挙動を確認するという方法を用いる。 ファズテストと呼ばれることもある。
| ア | × | ポートスキャンの説明である。 |
| イ | × | ログ分析の説明である。 |
| ウ | 〇 | ファジングの説明である。 |
| エ | × | IDSなどのパターンマッチングの説明である。 |
キーワード
- 「ファジング」関連の過去問題・・・ファジングとは
お問い合わせ
