問題本文
Web サーバの検査におけるポートスキャナの利用目的はどれか。
選択肢
- ア.Web サーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。
- イ.Web サーバの利用者 ID の管理状況を運用者に確認して,情報セキュリティポリシからの逸脱がないことを調べる。
- ウ.Web サーバへのアクセス履歴を解析して,不正利用を検出する。
- エ.正規の利用者 ID でログインし,Web サーバのコンテンツを直接確認して,コンテンツの脆弱性を検出する。
正解
ア. Web サーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。
解説
ポートスキャナは稼働中のサービス (ポート) を列挙する。不要なサービスが動いていないかの確認用途で使われる。アが正解。
選択肢ごとの解説
- ア.稼働サービス列挙で不要サービス確認。ポートスキャナの典型用途で正解。
- イ.ID 管理確認は管理面の運用検査でツールは異なる。
- ウ.アクセス履歴解析はログ分析ツール。
- エ.コンテンツ確認は Web 脆弱性スキャナの説明。
基本情報技術者試験 平成29年度 春期 午前 の過去問一覧へ戻る・問45