2020年04月04日

令和元年度秋期 応用情報技術者試験問題 問44

問44

ファジングに該当するものはどれか。

ア サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。

イ サーバのOSやアプリケーションソフトウェアが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知する。

ウ ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出す。

エ ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダやペイロードを解析して、あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断する。





正解


解説

ア FINパケットは、TCPでコネクションを接続する時に送信されるパケットのことである。

イ 改ざん検知ツールの説明である。

ウ 正しい。

エ ネットワーク型 IDS (Intrusion Detection System = 侵入検知システム) の説明である。

タグ:ファジング
posted by ファーストマクロ at 11:09| Comment(0) | R01秋応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。