問題
脆弱性検査で、ホストに対してポートスキャンを行う。スキャンしたポートの状態を判定する方法のうち、適切なものはどれか。
選択肢
- 1ポートにSYNパケットを送信して"RST/ACK"パケットを受信したとき、接続要求が許可されたと判定する。
- 2ポートにSYNパケットを送信して"SYN/ACK"パケットを受信したとき、接続要求の中継が拒否されたと判定する。
- 3ポートにUDPパケットを送信してメッセージ"ICMP port unreachable"を受信したとき、対象ポートが閉じていると判定する。
- 4ポートにUDPパケットを送信してメッセージ"ICMP port unreachable"を受信したとき、対象ポートが開いていると判定する。
正解
3. ポートにUDPパケットを送信してメッセージ"ICMP port unreachable"を受信したとき、対象ポートが閉じていると判定する。
詳しい解説を見る解説を閉じる
解説
TCPでSYNを送り"SYN/ACK"が返ればポートは開いている、"RST/ACK"が返れば閉じている。UDPスキャンでは、対象ポートが閉じている場合にICMPの"port unreachable"が返り、開いている(又はフィルタされている)場合は応答が返らないことが多い。したがって"ICMP port unreachable"を受信したときは対象ポートが閉じていると判定するのが正しく、選択肢「ウ」が該当する。ア・イはTCPの判定が逆である。(出典: 令和7年度 秋期 応用情報技術者試験 午前 問43)
一問一答
全400問を繰り返し学習