合格.dev › 情報処理安全確保支援士試験 › 情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ › 問15 情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ 問15: 脆弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。 ← 情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ
☆ 脆弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。
対象ポートにSYNパケットを送信し,対象ホストから“RST/ACK”パケットを受信するとき,接続要求が許可されたと判定する。
対象ポートにSYNパケットを送信し,対象ホストから“SYN/ACK”パケットを受信するとき,接続要求が中断又は拒否されたと判定する。
対象ポートにUDPパケットを送信し,対象ホストからメッセージ“port unreachable”を受信するとき,対象ポートが閉じていると判定する。
対象ポートにUDPパケットを送信し,対象ホストからメッセージ“port unreachable”を受信するとき,対象ポートが開いていると判定する。
問題本文 脆弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。
選択肢 ア. 対象ポートにSYNパケットを送信し,対象ホストから“RST/ACK”パケットを受信するとき,接続要求が許可されたと判定する。イ. 対象ポートにSYNパケットを送信し,対象ホストから“SYN/ACK”パケットを受信するとき,接続要求が中断又は拒否されたと判定する。ウ. 対象ポートにUDPパケットを送信し,対象ホストからメッセージ“port unreachable”を受信するとき,対象ポートが閉じていると判定する。エ. 対象ポートにUDPパケットを送信し,対象ホストからメッセージ“port unreachable”を受信するとき,対象ポートが開いていると判定する。正解 ウ. 対象ポートにUDPパケットを送信し,対象ホストからメッセージ“port unreachable”を受信するとき,対象ポートが閉じていると判定する。
解説 ポートスキャンでは応答からポートの開閉を推定する。UDP スキャンでは、閉じたポートに送るとICMP の「port unreachable(到達不能)」が返り、開いている場合は応答が無いか上位応答が返る。よって port unreachable 受信で閉じていると判定するウが正しい。TCP ではSYNに対するSYN/ACKが開、RST/ACKが閉を示す点と区別する。実務では検査範囲と許可の確認が前提となる。
選択肢ごとの解説 ア. SYNに対しRST/ACKが返るのは接続拒否すなわち閉ポートで、許可されたとする判定は誤り。イ. SYNに対しSYN/ACKが返るのは接続可能(開ポート)で、中断・拒否とする判定は逆で誤り。ウ. UDPでport unreachableが返るのは閉ポートを示し、閉じていると判定する点が正解。エ. port unreachableは閉を意味するため、開いていると判定するのは逆であり誤り。情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ の過去問一覧 へ戻る・問15
この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイド と、よくある質問をまとめた FAQ を用意しています。
解答に出てきた用語や手順を体系的にまとめて確認したいとき 受験スケジュール・申込み方法・合格基準を改めて整理したいとき 本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき
この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは 編集方針 ・ 出典一覧 を参照してください。