HOME»情報セキュリティスペシャリスト平成27年秋期»午前Ⅱ 問15
情報セキュリティスペシャリスト平成27年秋期 午前Ⅱ 問15
問15
脆弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。
- 対象ポートにSYNパケットを送信し,対象ホストから"RST/ACK"パケットを受信するとき,対象ポートが開いていると判定する。
- 対象ポートにSYNパケットを送信し,対象ホストから"SYN/ACK"パケットを受信するとき,対象ポートが閉じていると判定する。
- 対象ポートにUDPパケットを送信し,対象ホストからメッセージ"port unreachable"を受信するとき,対象ポートが閉じていると判定する。
- 対象ポートにUDPパケットを送信し,対象ホストからメッセージ"port unreachable"を受信するとき,対象ポートが開いていると判定する。
- [出題歴]
- 情報セキュリティ H26春期 問12
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
ポートスキャンの手法のうち、「ア」「イ」のように対象ホストにSYNパケットを送信し、その応答内容を確認する手法をTCPハーフスキャン、「ウ」「エ」のように対象ホストにUDPパケットを送信し、応答の有無を確認する方法をUDPスキャンといいます。下図はTCPハーフスキャンとUDPスキャンのイメージです。
- "RST/ACK"は「接続拒否」を意味するパケットです(RST=リセット)。したがって、SYNパケットに対し、"RST/ACK"パケットを受信したときは、接続要求が中断又は拒否されたと判定します。
- "SYN/ACK"は「接続許可」を意味するパケットです(ACK=了解)。したがって、SYNパケットに対し、"SYN/ACK"パケットを受信したときは、接続要求が許可されたと判定します。
- 正しい。"ICMP port unreachable"は、宛先サーバにパケットが届いたものの、対象ポートが開いていない場合に返されるICMPメッセージです。したがって、UDPパケットに対し、"ICMP port unreachable"を受信したときは、対象ポートが閉じていると判定します。
- UDPパケットに対し、"ICMP port unreachable"を受信したときは、対象ポートが閉じていると判定します。UDPは接続を確立しない仕組みのため、ポートが開いていて正常に受信された場合には何の応答も返されません。