平成28年 春期 情報セキュリティマネジメント 午前 問29

攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。

 ア  事前調査の段階で、攻撃できそうなサービスがあるかどうかを調査する。
 イ  権限取得の段階で、権限を奪取できそうなアカウントがあるかどうかを調査する。
 ウ  不正実行の段階で、攻撃者にとって有益な利用者情報があるかどうかを調査する。
 エ  後処理の段階で、システムログに攻撃の痕跡が残っていないかどうかを調査する。


答え ア


解説
ポートスキャンは侵入を試みるシステムの侵入口となるTCP/UDPポートを探すことで、TCP/UDPポートはそれを使用するサービスと紐づいているので、事前調査の段階で、攻撃できそうなサービスがあるかどうかを調査する(ア)ことです。


キーワード
・ポートスキャン

キーワードの解説

戻る 一覧へ 次へ