情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 問30: Webサーバの検査におけるポートスキャナの利用目的はどれか。
←情報セキュリティマネジメント試験 平成29年度春期 午前
Webサーバの検査におけるの利用目的はどれか。
選択肢
- ア.Webサーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。
- イ.Webサーバの利用者ID管理状況を運用者に確認して,情報セキュリティポリシからの逸脱がないことを調べる。
- ウ.Webサーバへのアクセス履歴を解析して,不正利用を検出する。
- エ.正規の利用者IDでログインし,Webサーバのコンテンツを直接確認して,コンテンツの脆弱性を検出する。
正解
ア. Webサーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。
解説
本問はポートスキャナの利用目的を問う問題である。ポートスキャナは対象サーバの各ポートの開閉状態を調べ、開いているポートから稼働中のサービスを列挙するツールであり、不要なサービスが動いていないかを確認できるため、正解はアである。
選択肢ごとの解説
- ア.正しい。ポートスキャナは開放ポートを調べて稼働サービスを列挙し、不要なサービスが稼働していないことの確認に利用される。
- イ.利用者ID管理状況を運用者に確認するのは管理面のヒアリングであり、ポートスキャナの機能ではない。
- ウ.アクセス履歴を解析して不正利用を検出するのはログ解析の役割であり、ポートスキャナの目的ではない。
- エ.ログインしてコンテンツの脆弱性を確認するのは脆弱性診断ツール等の役割であり、ポートスキャナの目的ではない。
情報セキュリティマネジメント試験 平成29年度春期 午前 の過去問一覧へ戻る・問30