情報セキュリティスペシャリスト平成27年秋期 午前Ⅱ 問15

問15

脆弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。
  • 対象ポートにSYNパケットを送信し,対象ホストから"RST/ACK"パケットを受信するとき,対象ポートが開いていると判定する。
  • 対象ポートにSYNパケットを送信し,対象ホストから"SYN/ACK"パケットを受信するとき,対象ポートが閉じていると判定する。
  • 対象ポートにUDPパケットを送信し,対象ホストからメッセージ"port unreachable"を受信するとき,対象ポートが閉じていると判定する。
  • 対象ポートにUDPパケットを送信し,対象ホストからメッセージ"port unreachable"を受信するとき,対象ポートが開いていると判定する。
  • [出題歴]
  • 情報セキュリティ H26春期 問12

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

以下はTCPハーフスキャンとUDPスキャンのイメージです。
15.png/image-size:455×301
  • 記述とは逆で、SYNパケットを送信し、対象ホストから"RST/ACK"パケットを受信したときは対象ポートは閉じていると判定します。
  • 記述とは逆で、SYNパケットを送信し、対象ホストから"SYN/ACK"パケットを受信したときは対象ポートは開いていると判定します。
  • 正しい。
  • 記述とは逆で、UDPパケットを送信し、対象ホストからメッセージ"port unreachable"を受信したときは、対象ポートが閉じていると判定します。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop