平成27年 秋期 情報セキュリティスペシャリスト 午前II 問15

(ぜい)弱性検査で、対象ホストに対してポートスキャンを行った。
対象ポートの状態を判定する方法のうち、適切なものはどれか。

 ア  対象ポートにSYNパケットを送信し、対象ホストから“RST/ACK”パケットを受信するとき、対象ポートが開いていると判定する。
 イ  対象ポートにSYNパケットを送信し、対象ホストから“SYN/ACK”パケットを受信するとき、対象ポートが閉じていると判定する。
 ウ  対象ポートにUDPパケットを送信し、対象ホストからメッセージ“port unreachable”を受信するとき、対象ポートが閉じていると判定する。
 エ  対象ポートにUDPパケットを送信し、対象ホストからメッセージ“port unreachable”を受信するとき、対象ポートが開いていると判定する。


答え ウ


解説
TCPのポートにSYNパケットを送信し、“SYN/ACK”が返ってきた時はそのポートは開いていて、“RST/ACK”が返ってきた時はそのポートは閉じています。
UDPのポートにUDPパケットを送信し、“port unreachable”が返ってきた時はそのポートは閉じていると判断し、それ以外のときは開いていると判断します。


キーワード
・脆弱性検査

キーワードの解説
  • 脆弱性検査(Vulnerability Scanner、VS)
    コンピュータセキュリティ上で、様々な侵入に用いられる攻撃手段を用いて、コンピュータの安全性を確認することです。
    ソフトウェアとして提供され、製品の評価で用います。

もっと、「脆弱性検査」について調べてみよう。

戻る 一覧へ 次へ