問題
Web サーバの検査におけるポートスキャナの利用目的はどれか。
選択肢
- 1Web サーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。
- 2Web サーバの利用者 ID の管理状況を運用者に確認して,情報セキュリティポリシとの相違を調査する。
- 3Web サーバへのアクセス履歴を解析して,不正利用を検出する。
- 4正規の利用者 ID でログインし,Web サーバのコンテンツを直接確認して,コンテンツの脆弱性を検出する。
正解
1. Web サーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。
詳しい解説を見る解説を閉じる
解説
ポートスキャナは対象ホストの TCP/UDP ポートに接続を試み,開いているポート(稼働中のサービス)を一覧化するツールです。これにより不要なサービスが動いていないかを点検でき,攻撃面の縮小に役立ちます。(出典: 平成26年度 秋期 基本情報技術者試験 午前 問45)
一問一答
科目A 180問+科目B 60問