ファジングに該当するものはどれか。
ア サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。
イ サーバのOSやアプリケーションソフトが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知する。
ウ ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出す。
エ ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダやデータを解析して、あらかじめ登録された攻撃パターンと一致した場合は不正アクセスと判断する。
ウ
ア FINパケットは、TCPでコネクションを接続する時に送信されるパケットのことである。
イ 改ざん検知ツールの説明である。
ウ 正しい。
エ ネットワーク型 IDS (Intrusion Detection System = 侵入検知システム) の説明である。
| 問13 | 目次 | 問15 |