本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成30年度 春期 基本情報技術者試験問題と解説

問37

攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。

ア 後処理の段階において、システムログに攻撃の痕跡が残っていないかどうかを調査する。

イ 権限取得の段階において、権限を奪取できそうなアカウントがあるかどうかを調査する。

ウ 事前調査の段階において、攻撃できそうなサービスがあるかどうかを調査する。

エ 不正実行の段階において、攻撃者にとって有益な利用者情報があるかどうかを調査する。


正解


解説

ポートスキャンは、サーバへの侵入口となり得る脆弱なポートを探すために、攻撃者のPCからサーバのTCPポートに順番にアクセスして調査したり、また調査するプログラムのことをいう。

問36 目次 問38