令和4年度春期午前Ⅰ 問15についての考察と解法

テーマ:ファジングに該当するもの

正解はこちら

解答:ウ

 問題一覧へ

[基礎知識・用語のまとめ]

ファジング・・・ソフトウェアテストの手法の一つで、ファズ(fuzz)と呼ばれる通常想定されていない「不正データ」「予期せぬデータ」「ランダムなデータ」を対象の製品・システムに与え意図的に例外を発生させ、潜在的なバグ・脆弱性を検出する手法です。

[解法]

ファジングは、ソフトウェア製品における未知の脆弱性を検出する技術の一つで、製品出荷前の脆弱性検査などにおいて活用されています。ファジング検査では、問題を引き起こしそうなファズ(fazz)と呼ばれる多様なデータを入力し、挙動を観察します。

したがって正解は選択肢「ウ」となります。

その他の選択肢については、以下の通りです。

ア→ポートスキャンの一つFINスキャンの説明です。例としてUNIX系のOSのサーバに対し、TCPヘッダのFINフラグだけをオンにしたFINパケットを送信したときにRSTパケットが応答されれば、サービスは顔づしていないと判断でき、逆に応答がない場合は、サービスが稼働している可能性があると判断できます。

イ→サーバ上のログやコマンドの履歴などから、ファイルの改ざんを検知する機能を持つホスト型のIDS(Intrusion Detection System:侵入検知システム)の説明です。

エ→シグネチャマッチング方式で不正アクセスを検知するネットワーク型のIDSの説明です。

[参考]

fuzzの言語としての意味は、「不明瞭な、不鮮明な、ぼやけた、曖昧な、はっきりしない、ボーッとした」といったもの、、、らしい。

利用させていただきました素材へのリンク

うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw  

ここまで読んでくれてありがとう!!
感謝!
感謝!

 問題一覧へ

コメント