HOME»基本情報技術者平成30年春期»午前問37
基本情報技術者平成30年春期 午前問37
問37
攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。
- 後処理の段階において,システムログに攻撃の痕跡が残っていないかどうかを調査する。
- 権限取得の段階において,権限を奪取できそうなアカウントがあるかどうかを調査する。
- 事前調査の段階において,攻撃できそうなサービスがあるかどうかを調査する。
- 不正実行の段階において,攻撃者にとって有益な利用者情報があるかどうかを調査する。
- [出題歴]
- 情報セキュマネ H28春期 問29
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
ポートスキャン(Port Scan)は、コンピュータやルータのアクセス可能な通信ポートを外部から調査する行為です。スキャン対象からの応答でOSの種類、稼働しているサービスとそのバージョンなどの情報が得られるため、不正アクセスを行うための下調べや、脆弱性検査などの目的で実施されます。
したがって「ウ」が適切な記述です。
したがって「ウ」が適切な記述です。