平成29年 春期 基本情報技術者 午前 問45

Webサーバの検査におけるポートスキャナの利用目的はどれか。

 ア  Webサーバで稼働しているサービスを列挙して、不要なサービスが稼働していないことを確認する。
 イ  Webサーバの利用者IDの管理状況を運用者に確認して、情報セキュリティポリシーとの相違を調べる。
 ウ  Webサーバへのアクセス履歴を解析して、不正利用を検出する。
 エ  正規の利用者IDでログインし、Webサーバのコンテンツを直接確認して、コンテンツの(ぜい)弱性を検出する。


答え ア


解説
ポートスキャナはサーバでアクセス可能な通信ポート(TCP/UDPポート)があるかを検査するポートスキャンを行うツールで、ポートスキャンの方法には、サーバの外部から全てのTCP、USPポートにアクセスして、通信可能な状態かどうかを調べる方法と、サーバで稼働しているサービスを列挙して、不要なサービスが稼働していないことを確認する方法があります。


キーワード
・ポートスキャン

キーワードの解説
  • ポートスキャン(port scan)
    ネットワークを通じてサーバに連続してアクセスし、保安上の弱点(セキュリティホール)を探すことです。
    サーバの機能として使用していないTCPとUDPのポートが通信可能な状態かを調べるのがポートスキャンで、通信できないようにしセキュリティを高めます。

もっと、「ポートスキャン」について調べてみよう。

戻る 一覧へ 次へ