問題
Web サーバの検査におけるポートスキャナの利用目的はどれか。
選択肢
- 1Web サーバで稼働しているサービスを列挙して、不要なサービスが稼働していないことを確認する。
- 2Web サーバの利用者 ID の管理状況を運用者に確認して、情報セキュリティポリシからの逸脱がないことを確認する。
- 3Web サーバのソフトウェアを解析して、不正に挿入された処理がないかを検出する。
- 4正規の利用者 ID でログインし、Web サーバのコンテンツを直接検査して、コンテンツの脆弱性を検出する。
正解
1. Web サーバで稼働しているサービスを列挙して、不要なサービスが稼働していないことを確認する。
詳しい解説を見る解説を閉じる
解説
ポートスキャナは、対象ホストのTCP/UDPポートに接続を試みて開いているポートと稼働サービスを調べるツールである。これにより想定外に開いた不要なポートやサービスを発見し、攻撃面を減らすために利用する。よってアが利用目的として適切である。(出典: 平成29年度 春期 基本情報技術者試験 午前 問45)
一問一答
科目A 180問+科目B 60問