探索行為検知
情報セキュリティマネジメント試験「ポートスキャン」の問題
攻撃の準備として標的の多数のポートへ順に接続を試み、開いているサービスを調べる探索行為はどれか。
ア大量の通信を送りつけて対象のサービスを停止させる妨害の行為である。
イ標的のポートを順に調べて提供サービスを把握するポートスキャン。
ウ正規サイトに似せた偽サイトへ誘導し情報を盗む行為である。
エ管理者になりすまして電話で機密情報を聞き出す心理的な手口である。
正解
イ.標的のポートを順に調べて提供サービスを把握するポートスキャン。
ポートスキャンは多数のポートへ接続を試み、応答から開放状態や稼働サービスを推定する。攻撃前の偵察に当たり、得た情報を基に侵入経路が探られる。
?選択肢ごとの解説
ア ×大量通信による停止はDoS攻撃で、開放ポートを調べるポートスキャンとは目的が異なる。
イ ○ポートスキャンは多数のポートへ接続を試み、応答から開放状態や稼働サービスを推定する。攻撃前の偵察に当たり、得た情報を基に侵入経路が探られる。
ウ ×偽サイト誘導はフィッシングで、ポートの開放状況を探るポートスキャンとは手口が異なる。
エ ×電話で聞き出すのはソーシャルエンジニアリングで、技術的に偵察するポートスキャンとは分野が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w1-0018
