HOME»情報セキュリティマネジメント試験掲示板»平成29年秋期 午前問22 ポートスキャンについて

情報セキュリティマネジメント試験掲示板

掲示板検索:

平成29年秋期 午前問22 ポートスキャンについて[0561]

AgentTakaさん(No.1)

ドットコム様にはいつもお世話になっております。

平成29年秋期 午前問22

DNSサーバのソフトウェアのバージョン情報を入手して,
DNSサーバのセキュリティホールを特定する
の解説で
「ポートスキャンの説明です。」

となっていますがポートスキャンはトランスポート層の開いている
ポート番号を探す、攻撃の準備と解釈しています。
ポートスキャンで果たしてソフトウェアのバージョン情報を入手まで
するものでしょうか。

間違っていたら大変申し訳ございません。

2020.07.25 15:48
QMさん(No.2)

確かに。
これは「フットプリンティングの説明」としたほうが適切かと。

ポートスキャンで接続した際に何か情報が得られることもあるかもしれませんが、
ポートスキャンの本質ではないですね。

2020.07.25 16:24
AgentTakaさん(No.3)

さすがQM様。
レスポンスが速いですね。
QM様の影響力は大きく
お目にかかれて光栄です。
今後ともご指導よろしくお願い申し上げます。

2020.07.25 17:20
ミルキー@管理人(No.4)

ポートスキャンニングツールの中には、単にポート開いているか閉じているかの別だけでなく、OSやバージョンの検出機能、サーバソフトウェアの種類およびそのバージョンの検出機能を有するものがあるので、ポートスキャンとしたのだと思います。

ただ、ご指摘の通り、記述中ではポートに一切触れられていないのでポートスキャンと紐づけてしまうと違和感があります。QMさんのご提案を踏まえ、

フットプリンティングの説明です。サーバソフトウェアのバージョン情報等収集には、ポートスキャニングツールが用いられることがあります。

と変更いたしました。

2020.07.26 13:27

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2020 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop