• プログラミング教室、小中高生、大人、コンピュータ科学

▼FE平成29年度春期:問45 Webサーバの検査におけるポートスキャナの利用目的はどれか。

ア Webサーバで稼働しているサービスを列挙して、不要なサービスが稼働していないことを確認する。

イ Webサーバの利用者IDの管理状況を運用者に確認して、情報セキュリティポリシからの逸脱がないことを調べる。

ウ Webサーバへのアクセス履歴を解析して、不正利用を検出する。

エ 正規の利用者IDでログインし、Webサーバのコンテンツを直接確認して、コンテンツの脆弱性を検出する。

▼上に出てきた用語の意味
【ポートスキャナ port scanner】インターネットなどのTCP/IPネットワークに接続されたコンピュータにアクセスし、どのポートでサービスが提供されているか(接続可能か)を調べるソフトウェア。 このような探索行為のことは「ポートスキャン」(port scanning)という。(IT用語辞典 e-Words)

▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼FEのシラバスでの位置付け
1.情報セキュリティ(7)攻撃手法:情報システム、組織及び個人への不正な行為と手法を理解する。
〔用語例〕 攻撃の準備(フットプリンティング、ポートスキャンほか)
解答ア