平成26年秋期試験問題 午前問45
問45解説へ
Webサーバの検査におけるポートスキャナーの利用目的はどれか。
- Webサーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。
- Webサーバの利用者IDの管理状況を運用者に確認して,情報セキュリティポリシーとの相違を調べる。
- Webサーバへのアクセス履歴を解析して,不正利用を検出する。
- 正規の利用者IDでログインし,Webサーバのコンテンツを直接確認して,コンテンツの脆(ぜい)弱性を検出する。
正解 ア問題へ
広告
解説
ポートスキャナー(Port Scanner)は、検査対象のコンピュータやルータの全部または一部の通信ポートに信号を送ることで、サービスの稼働状態を外部から調査するツールです。
このポートを調査する行為をポートスキャンといい、セキュリティ上の問題のあるサービスや、不要なサービス、既知のセキュリティホールが塞がれていないサービスの発見を目的として行われます。
代表的なポートスキャナーにオープンソースソフトウェアのNmap(Network Mapper)があります。
したがって適切な記述は「ア」です。
このポートを調査する行為をポートスキャンといい、セキュリティ上の問題のあるサービスや、不要なサービス、既知のセキュリティホールが塞がれていないサービスの発見を目的として行われます。
代表的なポートスキャナーにオープンソースソフトウェアのNmap(Network Mapper)があります。
したがって適切な記述は「ア」です。
広告