情報処理技術者試験ナビ

当サイトは準備中です。

SG H29春 午前 問30

◀️ 前へ次へ ▶️

 Webサーバの検査におけるポートスキャナの利用目的はどれか。

  1. Webサーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。
  2. Webサーバの利用者IDの管理状況を運用者に確認して,情報セキュリティポリシからの逸脱がないことを調べる。
  3. Webサーバへのアクセス履歴を解析して,不正利用を検出する。
  4. 正規の利用者IDでログインし,Webサーバのコンテンツを直接確認して,コンテンツのぜい弱性を検出する。

 

答え

      ア

解説

 ポートスキャナとは、Webサービスなどが受け入れているポートへ接続できるか調査するツールです。一般的には不要なサービス(公開すべきでないポート番号)を公開していないかを確認するために使います。

  1. Webサーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。
    正しいです。
  2. Webサーバの利用者IDの管理状況を運用者に確認して,情報セキュリティポリシからの逸脱がないことを調べる。
    ポリシ違反確認は行いません。
  3. Webサーバへのアクセス履歴を解析して,不正利用を検出する。
    アクセス解析は行いません。
  4. 正規の利用者IDでログインし,Webサーバのコンテンツを直接確認して,コンテンツのぜい弱性を検出する。
    コンテンツを直接確認するわけではありません。