問題
攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。
選択肢
- 1後処理の段階において,システムログに攻撃の痕跡が残っていないかどうかを調査する。
- 2権限取得の段階において,権限を奪取できそうなアカウントがあるかどうかを調査する。
- 3事前調査の段階において,攻撃できそうなサービスがあるかどうかを調査する。
- 4不正実行の段階において,攻撃者にとって有益な利用者情報があるかどうかを調査する。
正解
3. 事前調査の段階において,攻撃できそうなサービスがあるかどうかを調査する。
詳しい解説を見る解説を閉じる
解説
ポートスキャンは,対象ホストの各ポートに接続を試み,開いているポート(稼働中のサービス)を調べる手法である。攻撃者は侵入前の事前調査段階で,脆弱性を突いて攻撃できそうなサービスが動いていないかを把握するために用いる。ログ調査・権限奪取・情報窃取は別段階の行為。よって事前調査のウが正しい。(出典: 平成30年度 春期 基本情報技術者試験 午前 問37)
一問一答
科目A 180問+科目B 60問