攻撃手法・脅威
情報セキュリティマネジメント試験「ポートスキャン」の問題
攻撃の事前準備として、対象のどのポートが開いており利用可能かを調べる行為はどれか。
ア暗号化したファイルの復号鍵と引換えに被害者へ金銭の支払を要求して脅迫する行為。
イ利用者を巧みに欺き、機密情報を口頭でそれと気付かせずに聞き出そうとする行為。
ウプログラムへ想定外の入力を大量投入し脆弱性を探す行為。
エ対象機器のポートを順に調べ開放状況やサービスを把握する。
正解
エ.対象機器のポートを順に調べ開放状況やサービスを把握する。
ポートスキャンは、対象機器の各ポートに接続を試みて開放・閉鎖の状況や稼働中のサービスを特定し、攻撃に利用できる入口を探る事前偵察(調査)行為である。
?選択肢ごとの解説
ア ×ランサムウェアの説明で、金銭要求が目的でポート調査とは異なる。
イ ×ソーシャルエンジニアリングの説明で、人を欺く手口でポート調査ではない。
ウ ×ファジングの説明で、異常入力投入が手口でポート開放調査とは別概念である。
エ ○ポートスキャンは、対象機器の各ポートに接続を試みて開放・閉鎖の状況や稼働中のサービスを特定し、攻撃に利用できる入口を探る事前偵察(調査)行為である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0012
