攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。
- 後処理の段階において,システムログに攻撃の痕跡が残っていないかどうかを調査する。
- 権限取得の段階において,権限を奪取できそうなアカウントがあるかどうかを調査する。
- 事前調査の段階において,攻撃できそうなサービスがあるかどうかを調査する。
- 不正実行の段階において,攻撃者にとって有益な利用者情報があるかどうかを調査する。
解答
ウ
解説
- 後処理の段階において,システムログに攻撃の痕跡が残っていないかどうかを調査する。
ポートスキャンは前処理(事前調査)の段階に行います。 - 権限取得の段階において,権限を奪取できそうなアカウントがあるかどうかを調査する。
ポートスキャンは前処理(事前調査)の段階に行います。 - 事前調査の段階において,攻撃できそうなサービスがあるかどうかを調査する。
正しいです。ポートスキャンを行う目的です。 - 不正実行の段階において,攻撃者にとって有益な利用者情報があるかどうかを調査する。
ポートスキャンは前処理(事前調査)の段階に行います。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出題歴
- FE 平成30年度春期 問37