選択肢
- ア.Webサーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。
- イ.Webサーバの利用者IDの管理状況を運用者に確認して,情報セキュリティポリシとの相違を調べる。
- ウ.Webサーバへのアクセス履歴を解析して,不正利用を検出する。
- エ.正規の利用者IDでログインし,Webサーバのコンテンツを直接確認して,コンテンツの脆弱性を検出する。
正解
ア. Webサーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。
解説
ポートスキャナは対象ホストの開放ポートを調査するツールで、Webサーバで稼働中のサービスを列挙して不要なサービス(攻撃対象面)を確認するために使われます。
選択肢ごとの解説
- ア.稼働サービスの列挙と不要サービス確認がポートスキャナの主目的です。
- イ.ID管理状況の確認はヒアリングや棚卸しで、ポートスキャナの用途ではありません。
- ウ.アクセス履歴解析はログ解析ツールの役割です。
- エ.コンテンツの脆弱性検出はWebアプリ脆弱性スキャナの役割です。
基本情報技術者試験 平成26年度 秋期 午前 の過去問一覧へ戻る・問45