• プログラミング教室、電気通信大学、調布市

▼FE平成30年度春期:問37 攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。

ア 後処理の段階において、システムログに攻撃の痕跡が残っていないかどうかを調査する。

イ 権限取得の段階において、権限を取得できそうなアカウントがあるかどうかを調査する。

ウ 事前調査の段階において、攻撃できそうなサービスがあるかどうかを調査する。

エ 不正実行の段階において、攻撃者にとって有益な利用者情報があるかどうかを調査する。

▼上に出てきた用語の意味
【ポートスキャン Port Scan】対象のコンピュータの複数のポートに対して接続要求を行い、応答を確認することにより、利用可能なポートを探すこと。コンピュータやルータの管理者は、ポートスキャンにより、対象のポートに接続できるかどうかを確認できる。(Wikipedia、一部修正)
攻撃者がターゲットのOSやサービスのバージョンを把握する、サイバー攻撃の「事前調査」として悪用されているケースも少なくありません。不用意にポートを空けておけば、サイバー攻撃の標的にされやすく注意が必要です。(https://www.amiya.co.jp/column/port_scan_20200514.html)

▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼FEのシラバスでの位置付け 
1.情報セキュリティ > (7)攻撃手法:情報システム,組織及び個人への不正な行為と手法を理解する。
[用語例]攻撃の準備(フットプリンティング、ポートスキャンほか)
解答ウ