[解説:技術系]応用・基本・セキマネ・ITパス向け
ファジングに該当するものはどれか
ア サーバに FIN パケットを送信し,サーバからの応答を観測して,稼働して
いるサービスを見つけ出す。
イ サーバの OS やアプリケーションソフトウェアが生成したログやコマンド履歴
などを解析して,ファイルサーバに保存されているファイルの改ざんを検知
する。
ウ ソフトウェアに,問題を引き起こしそうな多様なデータを入力し,挙動を
監視して,脆弱性を見つけ出す。
エ ネットワーク上を流れるパケットを収集し,そのプロトコルヘッダやペイロード
を解析して,あらかじめ登録された攻撃パターンと一致した場合は不正アクセス
と判断する。
■キーワード■ ファジング (fuzzing)
■解答■
応用情報技術者午前令和01年秋問43
ウ ソフトウェアに,問題を引き起こしそうな多様なデータを入力し,挙動を
監視して,脆弱性を見つけ出す。
> ファジング(fuzzing)
> ファジングとは、ソフトウェアのバグや脆弱性を検証するためのテスト手法の
> 一種で、エラー成分が含まれた様々な命令パターンをあらかじめ実行させて見て
> エラーの発生を調べることである。ファジングでは、「ファズ」(fuzz)と
> 呼ばれるエラー入りの命令が様々なパターンで自動的に生成され、プログラムに
> よって無作為に入力される。ファズが無作為に入力されることで、人為的な
> 事前予測では思いも寄らないケースで生じるエラーが発見できる。
> https://www.sophia-it.com/content/%E3%83%95%E3%82%A1%E3%82%B8%E3%83%B3%E3%82%B0
どうもありがとうございます。
> ファジングとは
> https://www.veriserve.co.jp/service/detail/fuzzing.html
> 上記より、解答はウです。
> 参考
> https://www.ipa.go.jp/security/vuln/fuzzing.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:セキュリティ系]
送信元 IP アドレスが A,送信元ポート番号が 80/tcp,宛先 IP アドレスが
未使用の IP アドレス空間内の IP アドレスである SYN/ACK パケットを大量に
観測した場合,推定できる攻撃はどれか。
ア IP アドレス A を攻撃先とするサービス妨害攻撃
イ IP アドレス A を攻撃先とするパスワードリスト攻撃
ウ IP アドレス A を攻撃元とするサービス妨害攻撃
エ IP アドレス A を攻撃元とするパスワードリスト攻撃
■キーワード■
■解答■
情報処理安全確保支援士午前2令和04年秋問5
ア IP アドレス A を攻撃先とするサービス妨害攻撃
> SYNフラッド攻撃
> サービス拒否(DDoS)攻撃の一種。
> 利用可能なサーバーリソースの消費により、正当なトラフィックがサーバーを
> 利用できない。
> https://www.cloudflare.com/ja-jp/learning/ddos/syn-flood-ddos-attack/
どうもありがとうございます。
> SYNフラッド攻撃(SYN flooding attack)
> SYNフラッド攻撃は、悪意のある第三者が上記のプロセス上で
> 「1.クライアント(ユーザー)からSYNパケットを送信」でサーバに大量の
> SYNパケットを送信した後、「2.サーバは、SYN/ACKパケットをクライアント
> (ユーザー)に返す」でサーバから返された SYN/ACKパケットを無視し、
> そのまま放置することでサーバ側を待機状態にさせてシステムのリソースを
> 奪い新しく接続ができないようにします。最悪の場合、システムが壊れてしまう
> こともあります。SYNフラッド攻撃は送信元の偽装が容易であり、存在しない
> 送信元を指定することもできます。SYNフラッド攻撃の最も恐ろしい点として、
> パケットを送信しているクライアント・ユーザー側に悪意があるかどうかの
> 判断が難しいことがあります。複数の送信元からのアクセスがあることを
> 一概に攻撃と判断するのは難しいでしょう。
> https://www.shadan-kun.com/blog/measure/2664/
どうもありがとうございます。
> SYN/ACK パケットとは
> https://e-words.jp/w/SYN%E3%83%91%E3%82%B1%E3%83%83%E3%83%88.html
> 上記より、大量に観測したからサービス妨害攻撃が該当すると
> 考えます。また、SYN/ACK パケットを使用するため、
> IP アドレス A が攻撃先となります。
> よって、解答はアです。
> 参考
> TCP SYN/ACK リフレクション攻撃とは
> https://www.scutum.jp/information/waf_tech_blog/2020/04/waf-blog-066.html
> https://scan.netsecurity.ne.jp/article/2018/12/04/41686.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:入門]ITパス向け
予測手法の一つであるデルファイ法の説明はどれか。
ア 現状の指標の中に将来の動向を示す指標があることに着目して予測する。
イ 将来予測のためのモデル化した連立方程式を解いて予測する。
ウ 同時点における複数の観測データの統計比較分析によって将来を予測する。
エ 複数の専門家へのアンケートの繰返しによる回答の収束によって将来を予測する。
■キーワード■ デルファイ法 (delphi method)
■解答■
応用情報技術者午前令和04年秋問75
エ 複数の専門家へのアンケートの繰返しによる回答の収束によって将来を予測する。
> デルファイ法(delphi method)
> 専門家グループなどが持つ直観的意見や経験的判断を反復型アンケートを
> 使って、組織的に集約・洗練する意見収束技法。技術革新や社会変動などに
> 関する未来予測を行う定性調査によく用いられる。
> デルファイ法ではまず、予測したいテーマについて詳しい専門家や有識者を
> 選んで意見を求める。得られた回答は統計的に集約して意見を取りまとめ、
> これを添えて同じ質問を各専門家に対して行い、意見の再検討を求める。
> この質問とフィードバック、意見の再考という過程を数回、繰り返すと
> グループの意見が一定の範囲に収束してくる。この意見集約によって、
> 確度の高い予測を得ようというわけである。
> https://www.itmedia.co.jp/im/articles/0805/26/news130.html
どうもありがとうございます。
> デルファイ法とは
> https://e-words.jp/w/%E3%83%87%E3%83%AB%E3%83%95%E3%82%A1%E3%82%A4%E6%B3%95.html
> 上記より、解答はエです。
> 参考
> https://ssaits.jp/promapedia/method/delphi-method.html
どうもありがとうございます。
