平成28年 春期 情報セキュリティマネジメント 午前 問29

攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。

 ア  事前調査の段階で、攻撃できそうなサービスがあるかどうかを調査する。
 イ  権限取得の段階で、権限を奪取できそうなアカウントがあるかどうかを調査する。
 ウ  不正実行の段階で、攻撃者にとって有益な利用者情報があるかどうかを調査する。
 エ  後処理の段階で、システムログに攻撃の痕跡が残っていないかどうかを調査する。


答え ア


解説
ポートスキャンは侵入を試みるシステムの侵入口となるTCP/UDPポートを探すことで、TCP/UDPポートはそれを使用するサービスと紐づいているので、事前調査の段階で、攻撃できそうなサービスがあるかどうかを調査する(ア)ことです。


キーワード
・ポートスキャン

キーワードの解説
  • ポートスキャン(port scan)
    ネットワークを通じてサーバに連続してアクセスし、保安上の弱点(セキュリティホール)を探すことです。
    サーバの機能として使用していないTCPとUDPのポートが通信可能な状態かを調べるのがポートスキャンで、通信できないようにしセキュリティを高めます。

もっと、「ポートスキャン」について調べてみよう。

戻る 一覧へ 次へ