平成30年度(2018) 春期 問14 | 情報処理技術者試験 高度午前1
ファジングに該当するものはどれか。
選択肢 ア
サーバにFINパケットを送信し,サーバからの応答を観測して,稼働しているサービスを見つけ出す。
選択肢 イ
サーバのOSやアプリケーションソフトが生成したログやコマンド履歴などを解析して,ファイルサーバに保存されているファイルの改ざんを検知する。
選択肢 ウ
ソフトウェアに,問題を引き起こしそうな多様なデータを入力し,挙動を監視して,脆弱性を見つけ出す。
選択肢 エ
ネットワーク上を流れるパケットを収集し,そのプロトコルヘッダやデータを解析して,あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断する。
[出典:情報処理技術者試験 高度午前1 平成30年度(2018) 春期 問14]