▼FE平成29年度春期:問45 Webサーバの検査におけるポートスキャナの利用目的はどれか。
ア Webサーバで稼働しているサービスを列挙して、不要なサービスが稼働していないことを確認する。
イ Webサーバの利用者IDの管理状況を運用者に確認して、情報セキュリティポリシからの逸脱がないことを調べる。
ウ Webサーバへのアクセス履歴を解析して、不正利用を検出する。
エ 正規の利用者IDでログインし、Webサーバのコンテンツを直接確認して、コンテンツの脆弱性を検出する。
▼上に出てきた用語の意味
【ポートスキャナ port scanner】インターネットなどのTCP/IPネットワークに接続されたコンピュータにアクセスし、どのポートでサービスが提供されているか(接続可能か)を調べるソフトウェア。 このような探索行為のことは「ポートスキャン」(port scanning)という。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
1.情報セキュリティ >(7)攻撃手法:情報システム、組織及び個人への不正な行為と手法を理解する。
〔用語例〕 攻撃の準備(フットプリンティング、ポートスキャンほか)
解答ア