平成26年 春期 情報セキュリティスペシャリスト 午前II 問12

(ぜい)弱性検査で、対象ホストに対してポートスキャンを行った。
対象ポートの状態を判定する方法のうち、適切なものはどれか。

 ア  対象ポートにSYNパケットを送信し、対象ホストから“RST/ACK”パケットを受信するとき、対象ポートが開いていると判定する。
 イ  対象ポートにSYNパケットを送信し、対象ホストから“SYN/ACK”パケットを受信するとき、対象ポートが閉じていると判定する。
 ウ  対象ポートにUDPパケットを送信し、対象ホストからメッセージ“port unreachable”を受信するとき、対象ポートが閉じていると判定する。
 エ  対象ポートにUDPパケットを送信し、対象ホストからメッセージ“port unreachable”を受信するとき、対象ポートが開いていると判定する。


答え ウ


解説
TCPのポートにSYNパケットを送信し、“SYN/ACK”が返ってきた時はそのポートは開いていて、“RST/ACK”が返ってきた時はそのポートは閉じています。
UDPのポートにUDPパケットを送信し、“port unreachable”が返ってきた時はそのポートは閉じていると判断し、それ以外のときは開いていると判断します。


キーワード
・脆弱性検査

キーワードの解説

戻る 一覧へ 次へ