HOME»情報セキュリティマネジメント試験掲示板»平成29年秋期 午前問22 ポートスキャンについて

情報セキュリティマネジメント試験掲示板

掲示板検索:

[0561]平成29年秋期 午前問22 ポートスキャンについて

AgentTakaさん(No.1)
ドットコム様にはいつもお世話になっております。

平成29年秋期 午前問22

DNSサーバのソフトウェアのバージョン情報を入手して,
DNSサーバのセキュリティホールを特定する
の解説で
「ポートスキャンの説明です。」

となっていますがポートスキャンはトランスポート層の開いている
ポート番号を探す、攻撃の準備と解釈しています。
ポートスキャンで果たしてソフトウェアのバージョン情報を入手まで
するものでしょうか。

間違っていたら大変申し訳ございません。
2020.07.25 15:48
QMさん(No.2)
確かに。
これは「フットプリンティングの説明」としたほうが適切かと。

ポートスキャンで接続した際に何か情報が得られることもあるかもしれませんが、
ポートスキャンの本質ではないですね。
2020.07.25 16:24
AgentTakaさん(No.3)
さすがQM様。
レスポンスが速いですね。
QM様の影響力は大きく
お目にかかれて光栄です。
今後ともご指導よろしくお願い申し上げます。
2020.07.25 17:20
管理人(No.4)
ポートスキャンニングツールの中には、単にポート開いているか閉じているかの別だけでなく、OSやバージョンの検出機能、サーバソフトウェアの種類およびそのバージョンの検出機能を有するものがあるので、ポートスキャンとしたのだと思います。

ただ、ご指摘の通り、記述中ではポートに一切触れられていないのでポートスキャンと紐づけてしまうと違和感があります。QMさんのご提案を踏まえ、

フットプリンティングの説明です。サーバソフトウェアのバージョン情報等収集には、ポートスキャニングツールが用いられることがあります。

と変更いたしました。
2020.07.26 13:27

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2015-2021 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop