平成30年度(2018) 春期 問42 | 情報処理技術者試験 応用情報技術者

サーバにFINパケットを送信し，サーバからの応答を観測して，稼働しているサービスを見つけ出す。

サーバのOSやアプリケーションソフトが生成したログやコマンド履歴などを解析して，ファイルサーバに保存されているファイルの改ざんを検知する。

ソフトウェアに，問題を引き起こしそうな多様なデータを入力し，挙動を監視して，脆弱性を見つけ出す。

ネットワーク上を流れるパケットを収集し，そのプロトコルヘッダやデータを解析して，あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断する。