令和元年秋期試験午前問題 問30

Webサーバの検査におけるポートスキャナの利用目的はどれか。

  • Webサーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。
  • Webサーバの利用者IDの管理状況を運用者に確認して,情報セキュリティポリシからの逸脱がないことを調べる。
  • Webサーバへのアクセス履歴を解析して,不正利用を検出する。
  • 正規の利用者IDでログインし,Webサーバのコンテンツを直接確認して,コンテンツの脆弱性を検出する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
ポートスキャナ(Port Scanner)は、検査対象のコンピュータやルータの全て(または特定範囲)の通信ポートに信号を送ることで、サービスの稼働状態を外部から調査するツールです。このポートを調査する行為をポートスキャンといい、セキュリティ上の問題のあるサービスや、既知のセキュリティホールがそのままになっているサービスの検出を目的として行われます。

代表的なポートスキャナにオープンソースソフトウェアのNmap(Network Mapper)があります。

したがって適切な記述は「ア」です。

この問題の出題歴


Pagetop