HOME»情報セキュリティマネジメント試験掲示板»平成29年秋期 午前問22 ポートスキャンについて
投稿する
»[0559] 令和元年秋期 午前問18 HTTPSについて 投稿数:2
»[0558] 予想問題vol.12 問10 派遣期間について 投稿数:2
[0561] 平成29年秋期 午前問22 ポートスキャンについて
AgentTakaさん(No.1)
ドットコム様にはいつもお世話になっております。
平成29年秋期 午前問22
DNSサーバのソフトウェアのバージョン情報を入手して,
DNSサーバのセキュリティホールを特定する
の解説で
「ポートスキャンの説明です。」
となっていますがポートスキャンはトランスポート層の開いている
ポート番号を探す、攻撃の準備と解釈しています。
ポートスキャンで果たしてソフトウェアのバージョン情報を入手まで
するものでしょうか。
間違っていたら大変申し訳ございません。
平成29年秋期 午前問22
DNSサーバのソフトウェアのバージョン情報を入手して,
DNSサーバのセキュリティホールを特定する
の解説で
「ポートスキャンの説明です。」
となっていますがポートスキャンはトランスポート層の開いている
ポート番号を探す、攻撃の準備と解釈しています。
ポートスキャンで果たしてソフトウェアのバージョン情報を入手まで
するものでしょうか。
間違っていたら大変申し訳ございません。
2020.07.25 15:48
QMさん(No.2)
確かに。
これは「フットプリンティングの説明」としたほうが適切かと。
ポートスキャンで接続した際に何か情報が得られることもあるかもしれませんが、
ポートスキャンの本質ではないですね。
これは「フットプリンティングの説明」としたほうが適切かと。
ポートスキャンで接続した際に何か情報が得られることもあるかもしれませんが、
ポートスキャンの本質ではないですね。
2020.07.25 16:24
AgentTakaさん(No.3)
さすがQM様。
レスポンスが速いですね。
QM様の影響力は大きく
お目にかかれて光栄です。
今後ともご指導よろしくお願い申し上げます。
レスポンスが速いですね。
QM様の影響力は大きく
お目にかかれて光栄です。
今後ともご指導よろしくお願い申し上げます。
2020.07.25 17:20
管理人(No.4)
ポートスキャンニングツールの中には、単にポート開いているか閉じているかの別だけでなく、OSやバージョンの検出機能、サーバソフトウェアの種類およびそのバージョンの検出機能を有するものがあるので、ポートスキャンとしたのだと思います。
ただ、ご指摘の通り、記述中ではポートに一切触れられていないのでポートスキャンと紐づけてしまうと違和感があります。QMさんのご提案を踏まえ、
フットプリンティングの説明です。サーバソフトウェアのバージョン情報等収集には、ポートスキャニングツールが用いられることがあります。
と変更いたしました。
ただ、ご指摘の通り、記述中ではポートに一切触れられていないのでポートスキャンと紐づけてしまうと違和感があります。QMさんのご提案を踏まえ、
フットプリンティングの説明です。サーバソフトウェアのバージョン情報等収集には、ポートスキャニングツールが用いられることがあります。
と変更いたしました。
2020.07.26 13:27
その他のスレッド
»[0560] 予想問題vol.5 問21 信頼性について 投稿数:2»[0559] 令和元年秋期 午前問18 HTTPSについて 投稿数:2
»[0558] 予想問題vol.12 問10 派遣期間について 投稿数:2