攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。
ア | 事前調査の段階で、攻撃できそうなサービスがあるかどうかを調査する。 |
イ | 権限取得の段階で、権限を奪取できそうなアカウントがあるかどうかを調査する。 |
ウ | 不正実行の段階で、攻撃者にとって有益な利用者情報があるかどうかを調査する。 |
エ | 後処理の段階で、システムログに攻撃の痕跡が残っていないかどうかを調査する。 |
答え ア
【解説】
ポートスキャンは侵入を試みるシステムの侵入口となるTCP/UDPポートを探すことで、TCP/UDPポートはそれを使用するサービスと紐づいているので、事前調査の段階で、攻撃できそうなサービスがあるかどうかを調査する(ア)ことです。
【キーワード】
・ポートスキャン