予想問題vol.8 問4
問4
脆弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。
- 対象ポートにSYNパケットを送信し,対象ホストから"RST/ACK"パケットを受信するとき,対象ポートが開いていると判定する。
- 対象ポートにSYNパケットを送信し,対象ホストから"SYN/ACK"パケットを受信するとき,対象ポートが閉じていると判定する。
- 対象ポートにUDPパケットを送信し,対象ホストからメッセージ"port unreachable"を受信するとき,対象ポートが閉じていると判定する。
- 対象ポートにUDPパケットを送信し,対象ホストからメッセージ"port unreachable"を受信するとき,対象ポートが開いていると判定する。
- [出典]
- 情報セキュリティ H27秋期 問15
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
以下はTCPハーフスキャンとUDPスキャンのイメージです。
- 記述とは逆で、SYNパケットを送信し、対象ホストから"RST/ACK"パケットを受信したときは対象ポートは閉じていると判定します。
- 記述とは逆で、SYNパケットを送信し、対象ホストから"SYN/ACK"パケットを受信したときは対象ポートは開いていると判定します。
- 正しい。
- 記述とは逆で、UDPパケットを送信し、対象ホストからメッセージ"port unreachable"を受信したときは、対象ポートが閉じていると判定します。