情報セキュリティ対策 (全55問中18問目)

No.18

Webサーバの検査におけるポートスキャナーの利用目的はどれか。
  • Webサーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。
  • Webサーバの利用者IDの管理状況を運用者に確認して,情報セキュリティポリシーからの逸脱がないことを調べる。
  • Webサーバへのアクセス履歴を解析して,不正利用を検出する。
  • 正規の利用者IDでログインし,Webサーバのコンテンツを直接確認して,コンテンツの脆(ぜい)弱性を検出する。
  • [出題歴]
  • 基本情報技術者 H26秋期 問45

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

ポートスキャナー(Port Scanner)は、検査対象のコンピュータやルータの全部または一部の通信ポートに信号を送ることで、サービスの稼働状態を外部から調査するツールです。
このポートを調査する行為をポートスキャンといい、セキュリティ上の問題のあるサービスや、既知のセキュリティホールがそのままになっているサービスの検出を目的として行われます。
代表的なポートスキャナーにオープンソースソフトウェアのNmap(Network Mapper)があります。

したがって適切な記述は「ア」です。
© 2010-2024 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop