資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

FE 平成30年度春期 問37

 

 攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。

  1. 後処理の段階において,システムログに攻撃の痕跡が残っていないかどうかを調査する。
  2. 権限取得の段階において,権限を奪取できそうなアカウントがあるかどうかを調査する。
  3. 事前調査の段階において,攻撃できそうなサービスがあるかどうかを調査する。
  4. 不正実行の段階において,攻撃者にとって有益な利用者情報があるかどうかを調査する。

解答・解説

解答

 ウ

解説

  1. 後処理の段階において,システムログに攻撃の痕跡が残っていないかどうかを調査する。
    ポートスキャンは前処理(事前調査)の段階に行います。

  2. 権限取得の段階において,権限を奪取できそうなアカウントがあるかどうかを調査する。
    ポートスキャンは前処理(事前調査)の段階に行います。

  3. 事前調査の段階において,攻撃できそうなサービスがあるかどうかを調査する。
    正しいです。ポートスキャンを行う目的です。

  4. 不正実行の段階において,攻撃者にとって有益な利用者情報があるかどうかを調査する。
    ポートスキャンは前処理(事前調査)の段階に行います。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • FE 平成30年度春期 問37

前問 一覧 次問