テーマ:ファジングに該当するもの
正解はこちら
解答:ウ
[基礎知識・用語のまとめ]
ファジング・・・ソフトウェアテストの手法の一つで、ファズ(fuzz)と呼ばれる通常想定されていない「不正データ」「予期せぬデータ」「ランダムなデータ」を対象の製品・システムに与え意図的に例外を発生させ、潜在的なバグ・脆弱性を検出する手法です。
[解法]
ファジングは、ソフトウェア製品における未知の脆弱性を検出する技術の一つで、製品出荷前の脆弱性検査などにおいて活用されています。ファジング検査では、問題を引き起こしそうなファズ(fazz)と呼ばれる多様なデータを入力し、挙動を観察します。
したがって正解は選択肢「ウ」となります。
その他の選択肢については、以下の通りです。
ア→ポートスキャンの一つFINスキャンの説明です。例としてUNIX系のOSのサーバに対し、TCPヘッダのFINフラグだけをオンにしたFINパケットを送信したときにRSTパケットが応答されれば、サービスは顔づしていないと判断でき、逆に応答がない場合は、サービスが稼働している可能性があると判断できます。
イ→サーバ上のログやコマンドの履歴などから、ファイルの改ざんを検知する機能を持つホスト型のIDS(Intrusion Detection System:侵入検知システム)の説明です。
エ→シグネチャマッチング方式で不正アクセスを検知するネットワーク型のIDSの説明です。
[参考]
fuzzの言語としての意味は、「不明瞭な、不鮮明な、ぼやけた、曖昧な、はっきりしない、ボーッとした」といったもの、、、らしい。
利用させていただきました素材へのリンク
うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw
ここまで読んでくれてありがとう!!
感謝!
コメント