基本情報技術者 2014年 秋期 午前(科目A) 問45
問題文
Webサーバの検査におけるポートスキャナの利用目的はどれか。
選択肢
ア:Webサーバで稼働しているサービスを列挙して、不要なサービスが稼働していないことを確認する。(正解)
イ:Webサーバの利用者IDの管理状況を運用者に確認して、情報セキュリティポリシとの相違を調べる。
ウ:Webサーバへのアクセス履歴を解析して、不正利用を検出する。
エ:正規の利用者IDでログインし、Webサーバのコンテンツを直接確認して、コンテンツの脆弱性を検出する。
Webサーバの検査におけるポートスキャナの利用目的はどれか。【午前2 解説】
要点まとめ
- 結論:ポートスキャナはネットワーク上で稼働するサービスの開放ポートを検出し、不要なサービスが動作していないかを確認するために用います。
- 根拠:ポートスキャンは応答のあるTCP/UDPポートを列挙し、バナーやバージョン情報からサービス種別を判別する機能を持つためです。
- 差がつくポイント:アクセス履歴解析やID管理確認、コンテンツ脆弱性検査は別手法で行い、ポートスキャンは「何が起動しているか」を短時間で把握することに特化します。
正解の理由
ポートスキャナは主にネットワーク層・トランスポート層で応答のあるポートを検出し、そのポートで提供されているサービス(HTTP、SSH、FTP等)を列挙します。これにより、本来不要なサービスや閉じるべきポートが開いていないかを確認できます。つまり、ポートスキャナの目的は「ネットワーク上のサービスの有無・種類を把握すること」であり、選択肢の中では「Webサーバで稼働しているサービスを列挙して、不要なサービスが稼働していないことを確認する。」が一致します。
よくある誤解
- ポートスキャンで直接コンテンツの脆弱性を見つけられると考える誤解:ポートスキャンはサービスの存在やバージョンを示すのみで、脆弱性の有無は別途脆弱性スキャナや手動検査が必要です。
- ポートスキャンがログ解析やID管理確認の代替になるという誤解:利用者ID管理やアクセスログの分析はサーバ内のログやアカウント管理情報を確認する作業で、ポートスキャナでは行えません。
- ポートスキャンは無害という誤解:許可なく実施するとサービスに影響を与えたり、法的・契約上の問題を招く可能性があるため、必ず事前承認が必要です。
解法ステップ
- 問題文で問われているツール(ポートスキャナ)の主機能を確認する。
- 各選択肢を「ポートスキャナでできること/できないこと」で比較する。
- 「サービス列挙」「ポート検出」は可能だが、「ログ解析」「ID管理確認」「コンテンツ直接検査」は別手法である点で他を排除する。
- ポート列挙を述べた選択肢を正解と判断する。
選択肢別の誤答解説
- ア: Webサーバで稼働しているサービスを列挙して、不要なサービスが稼働していないことを確認する。
正解。ポートスキャナは開放ポートとそこで動くサービスを検出・列挙でき、不要サービスの発見に適するため該当します。 - イ: Webサーバの利用者IDの管理状況を運用者に確認して、情報セキュリティポリシとの相違を調べる。
誤り。これはアカウント管理や運用手順の確認であり、ポートスキャナの役割ではありません。 - ウ: Webサーバへのアクセス履歴を解析して、不正利用を検出する。
誤り。アクセス履歴解析はログ解析ツールやSIEMが行うべき作業で、ポートスキャナはログを扱いません。 - エ: 正規の利用者IDでログインし、Webサーバのコンテンツを直接確認して、コンテンツの脆弱性を検出する。
誤り。これは認証後の手動調査やアプリケーション脆弱性診断の範疇で、ポートスキャナの範囲外です。
補足コラム
ポートスキャンは脆弱性診断の第一歩として重要です。代表的なツールはNmapで、SYNスキャン(-sS)、サービス検出(-sV)などを組み合わせることで効率よく情報を収集できます。ただし、発見したサービス情報から脆弱性の可能性を推定するには別途バージョン照合や脆弱性スキャナ(Nessus、OpenVAS等)による評価が必要です。実務では必ず事前承認を得て、影響度を考慮しながら実施してください。
例:Nmapでの基本的なスキャン例
# 開放ポートとサービス検出(ホストに対して) nmap -sS -sV -Pn -p 1-65535 example.com
FAQ
Q1: ポートスキャンは脆弱性を直接見つけますか?
A1: 直接は見つけません。ポートスキャンはサービスとバージョン情報を収集し、その情報から脆弱性の可能性を推定するための前段階です。
A1: 直接は見つけません。ポートスキャンはサービスとバージョン情報を収集し、その情報から脆弱性の可能性を推定するための前段階です。
Q2: 許可なくポートスキャンを行っても問題ないですか?
A2: いいえ。業務外や許可のないスキャンは法的・契約的問題やサービス停止を招く可能性があるため、必ず事前に承認を得てください。
A2: いいえ。業務外や許可のないスキャンは法的・契約的問題やサービス停止を招く可能性があるため、必ず事前に承認を得てください。
Q3: ポートスキャンで得られる情報は必ず正確ですか?
A3: ファイアウォールやIDS/IPS、踏み台やフィルタリングにより結果が隠蔽される場合があり、偽陰性/偽陽性が発生することがあります。
A3: ファイアウォールやIDS/IPS、踏み台やフィルタリングにより結果が隠蔽される場合があり、偽陰性/偽陽性が発生することがあります。
関連キーワード: ポートスキャナ、ポートスキャン、サービス列挙、Nmap、脆弱性診断、ネットワークセキュリティ、バナーグラビング、許可スキャン、セキュリティ運用
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!