令和元年秋期試験問題 午前Ⅱ 問19
問19解説へ
脆弱性検査で,対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち,適切なものはどれか。
- 対象ポートにSYNパケットを送信し,対象ホストから"RST/ACK"パケットを受信するとき,接続要求が許可されたと判定する。
- 対象ポートにSYNパケットを送信し,対象ホストから"SYN/ACK"パケットを受信するとき,接続要求が中断又は拒否されたと判定する。
- 対象ポートにUDPパケットを送信し,対象ホストからメッセージ"ICMP port unreachable"を受信するとき,対象ポートが閉じていると判定する。
- 対象ポートにUDPパケットを送信し,対象ホストからメッセージ"ICMP port unreachable"を受信するとき,対象ポートが開いていると判定する。
正解 ウ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
中分類:セキュリティ
小分類:情報セキュリティ対策
広告
解説
下図はTCPハーフスキャンとUDPスキャンのイメージです。
- 記述とは逆で、SYNパケットを送信し、対象ホストから"RST/ACK"パケットを受信したときは接続要求が中断又は拒否されたときです。よって、ポートが閉じていると判定します。
- 記述とは逆で、SYNパケットを送信し、対象ホストから"SYN/ACK"パケットを受信したときは接続要求が許可されたときです。よって、ポートが開いていると判定します。
- 正しい。
- 記述とは逆で、UDPパケットを送信し、対象ホストからメッセージ"ICMP port unreachable"を受信したときは、対象ポートが閉じていると判定します。
広告