攻撃者がシステムに侵入するときにポートスキャンを行う目的はどれか。
ア 後処理の段階において, システムログに攻撃の痕跡が残っていないかどうかを調査する。
イ 権限取得の段階において,権限を奪取できそうなアカウントがあるかどうかを調査する。
ウ 事前調査の段階において,攻撃できそうなサービスがあるかどうかを調査する。
エ 不正実行の段階において, 攻撃者にとって有益な利用者情報があるかどうかを調査する。
解説を読む
正解:ウ
解説:
ポートスキャンはTCPポートの開放状況を調査します。ポートスキャン自体は調査だけなので直接的な被害はありませんが、その後に開放されているポートからウィルスやクラッカーの侵入を許す可能性があります。泥棒が下見をした後には侵入されて被害が出るという構図に似ています。
ア.ポートスキャンの段階ではまだ攻撃された訳ではありません。仮に攻撃の痕跡を探すとすれば攻撃者ではなく被害者側が行う行為となります。
イ.ポートスキャンでは開放されているポート(出入口)を調べるだけですので、アカウント情報を調べることは出来ません。
ウ.正解です。TCP/IPを利用したネットワークではサービスにより使用ポートが決められているため脆弱性のあるサービスのポートを狙って侵入口とする場合があります。
エ.ポートスキャンでは開放されているポート(出入口)を調べるだけですので、利用者情報を調べることは出来ません。
解説を閉じる
コメント