基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成30年 春期 基本情報技術者 午前 問37
問37   ポートスキャンを行う目的

 攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。

ア 後処理の段階において,システムログに攻撃の痕跡が残っていないかどうかを調査する。

イ 権限取得の段階において,権限を奪取できそうなアカウントがあるかどうかを調査する。

ウ 事前調査の段階において,攻撃できそうなサービスがあるかどうかを調査する。

エ 不正実行の段階において,攻撃者にとって有益な利用者情報があるかどうかを調査する。


解答←クリックすると正解が表示されます

解説

 ポートスキャンは、コンピュータやルータのアクセス可能な通信ポートを外部から調べる行為である。

 ポートスキャンとは、対象のコンピュータの TCP あるいは UDP のポートに接続を試み、 弱点がないか調べることによって攻撃するネットワークを通じた攻撃手法の一つである。

 OS の種類、アプリケーションのバージョンなどの情報から、 不正アクセスを行うための下調べや脆弱性検査などの目的で実施される。

【平成28年春 問29 情報セキュリティ】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]