情報セキュリティマネジメント 平成28年春期 午前問29

午前問29

攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。
  • 事前調査の段階で,攻撃できそうなサービスがあるかどうかを調査する。
  • 権限取得の段階で,権限を奪取できそうなアカウントがあるかどうかを調査する。
  • 不正実行の段階で,攻撃者にとって有益な利用者情報があるかどうかを調査する。
  • 後処理の段階で,システムログに攻撃の痕跡が残っていないかどうかを調査する。
  • [この問題の出題歴]
  • 基本情報技術者 H30春期 問37

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ポートスキャン(Port Scan)は、コンピュータやルータのアクセス可能な通信ポートを外部から調査する行為です。スキャン対象からの応答でOSの種類、稼働しているサービスとそのバージョンなどの情報が得られるため、不正アクセスを行うための下調べや、脆弱性検査などの目的で実施されます。

したがって「ア」が適切な記述です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop