- トップページ
- 情報セキュリティスペシャリスト
- 平成27年度秋季問題一覧
- 平成27年度秋季問題15-解答・解説-分析
平成27年度秋季問題
問題15
脆弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。
| ア | 対象ポートにSYNパケットを送信し,対象ホストから"RST/ACK"パケットを受信するとき,対象ポートが開いていると判定する。 |
| イ | 対象ポートにSYNパケットを送信し,対象ホストから"SYN/ACK"パケットを受信するとき,対象ポートが閉じていると判定する。 |
| ウ | 対象ポートにUDPパケットを送信し,対象ホストからメッセージ"port unreachable"を受信するとき,対象ポートが閉じていると判定する。 |
| エ | 対象ポートにUDPパケットを送信し,対象ホストからメッセージ"port unreachable"を受信するとき,対象ポートが開いていると判定する。 |
脆弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。
| ア | 対象ポートにSYNパケットを送信し,対象ホストから"RST/ACK"パケットを受信するとき,対象ポートが開いていると判定する。 |
| イ | 対象ポートにSYNパケットを送信し,対象ホストから"SYN/ACK"パケットを受信するとき,対象ポートが閉じていると判定する。 |
| ウ | 対象ポートにUDPパケットを送信し,対象ホストからメッセージ"port unreachable"を受信するとき,対象ポートが閉じていると判定する。 |
| エ | 対象ポートにUDPパケットを送信し,対象ホストからメッセージ"port unreachable"を受信するとき,対象ポートが開いていると判定する。 |
解答:ウ
<解説>
攻撃者は,攻撃の前に,標的の情報収集を行うためにポートスキャンを行うのが常套手段であるため,ネットワークデバイスやサーバの脆弱性検査ではポートスキャンを行う必要があります。
ポートスキャンでわかることは,ポートの開閉であり,ポートの開閉がわかると,そのサーバで提供しているサービスを推測することが可能になります。そして実行しているOSやアプリケーションとそれらの脆弱性を調べることによって不正侵入口を探します。
port unreachable はポートに到達できなかったの意になるので,対象ポートが閉じていると判断するのが正しい。
SYN/ACKを受信すれば接続要求が許可されている。RST/ACKを受信すれば接続要求が中断又は拒否されたと判断する。
お問い合わせ
