「応用情報技術者試験/令和元年秋期午前問44」

問題

出典:応用情報技術者令和元年秋期午前問44

ファジングに該当するものはどれか。

ア:サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。
イ:サーバのOSやアプリケーションソフトウェアが生成したログやコマンド履歴などを解析sて、ファイルサーバに保存されているファイルの改ざんを検知する。
ウ:ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出す。
エ:ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダやペイロードを解析して、あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断する。

解説

ファジング(fuzzing)とは、問題を引き起こしそうなデータを大量に送り込み、その挙動を監視することで検査する手法。
fuzzとは「ぶんぶんとうるさい」みたいな意味があり、雑なデータみたいな所に繋がるのだろう。

「てきとうなデータを沢山送って脆弱性を見つけようぜ」というのがファジングである。

解答

正解:ウ

アドセンス
改行

テックキャンプ