情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問29: 攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。

問題本文

攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。

選択肢

• ア.事前調査の段階で，攻撃できそうなサービスがあるかどうかを調査する。
• イ.権限取得の段階で，権限を奪取できそうなアカウントがあるかどうかを調査する。
• ウ.不正実行の段階で，攻撃者にとって有益な利用者情報があるかどうかを調査する。
• エ.後処理の段階で，システムログに攻撃の痕跡が残っていないかどうかを調査する。

正解

ア. 事前調査の段階で，攻撃できそうなサービスがあるかどうかを調査する。

解説

ポートスキャンは，対象機器の各ポートに接続を試みて，どのポートが開いているか（どのサービスが稼働しているか）を調べる手法である。攻撃者は侵入前の事前調査（偵察）の段階で，攻撃の糸口となる脆弱なサービスが動いていないかを把握するためにポートスキャンを行うので，アが正解である。

選択肢ごとの解説

• ア.正しい。ポートスキャンは事前調査の段階で，開いているポートから攻撃できそうなサービスの有無を調べる目的で行う。
• イ.アカウントの権限奪取の調査は権限取得段階の行為であり，ポートの開閉を調べるポートスキャンの目的ではない。
• ウ.利用者情報の探索は侵入後の不正実行段階の行為であり，ポートスキャンの目的とは異なる。
• エ.ログの痕跡確認は侵入後の後処理（証拠隠滅）段階の行為であり，ポートスキャンの目的ではない。