探索行為検知

情報セキュリティマネジメント試験ポートスキャン」の問題

情報セキュリティ対策・実装技術探索行為検知難易度:normal
攻撃の準備として標的の多数のポートへ順に接続を試み、開いているサービスを調べる探索行為はどれか。
大量の通信を送りつけて対象のサービスを停止させる妨害の行為である。
標的のポートを順に調べて提供サービスを把握するポートスキャン。
正規サイトに似せた偽サイトへ誘導し情報を盗む行為である。
管理者になりすまして電話で機密情報を聞き出す心理的な手口である。
正解
標的のポートを順に調べて提供サービスを把握するポートスキャン。

ポートスキャンは多数のポートへ接続を試み、応答から開放状態や稼働サービスを推定する。攻撃前の偵察に当たり、得た情報を基に侵入経路が探られる。

?選択肢ごとの解説

ア ×大量通信による停止はDoS攻撃で、開放ポートを調べるポートスキャンとは目的が異なる。
イ ○ポートスキャンは多数のポートへ接続を試み、応答から開放状態や稼働サービスを推定する。攻撃前の偵察に当たり、得た情報を基に侵入経路が探られる。
ウ ×偽サイト誘導はフィッシングで、ポートの開放状況を探るポートスキャンとは手口が異なる。
エ ×電話で聞き出すのはソーシャルエンジニアリングで、技術的に偵察するポートスキャンとは分野が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w1-0018

【情報セキュリティマネジメント試験】ポートスキャンの問題と解答・解説|ukamiru 過去問