応用情報技術者試験令和4年春午前問45 解説付き過去問

問題

ファジングに該当するものはどれか。

サーバにFINパケットを送信し、サーバからの応答を観測して、稼働しているサービスを見つけ出す。

サーバのOSやアプリケーションソフトウェアが生成したログやコマンド履歴などを解析して、ファイルサーバに保存されているファイルの改ざんを検知する。

ソフトウェアに、問題を引き起こしそうな多様なデータを入力し、挙動を監視して、脆弱性を見つけ出す。

ネットワーク上を流れるパケットを収集し、そのプロトコルヘッダやペイロードを解析して、あらかじめ登録された攻撃パターンと一致するものを検出する。

この問題は、ファジングというテスト手法に関する理解を問うものです。ファジングは、ソフトウェアのセキュリティ脆弱性を発見するために使われる手法の一つであり、不正な入力をプログラムに与えてその反応を観察します。

ファジングの定義
ファジングは、予期しない、エラーを引き起こす可能性のあるデータ（ファジ入力）をソフトウェアに送信し、その挙動を監視することで脆弱性を発見するテストプロセスです。この手法は自動化されており、多くの異なる入力を生成し、ソフトウェアがそれらをどのように処理するかをテストします。
他の選択肢との区別
他の選択肢では、ネットワークパケットの解析やログファイルの監視など、ファジングとは異なるセキュリティ評価手法が記述されています。これらはファジングとは根本的に異なるアプローチであり、具体的にはファジングはアクティブな入力テストであるのに対し、これらはパッシブな監視や解析に関連しています。

したがって、正解はソフトウェアに問題を引き起こしそうな多様なデータを入力し、挙動を監視して脆弱性を見つけ出す、という選択肢です。この説明がファジングの基本的なプロセスと一致しており、他の選択肢はファジングとは関連しない手法を述べています。