平成29年度(2017) 春期 問30 | 情報処理技術者試験 情報セキュリティマネジメント試験
Webサーバの検査におけるポートスキャナの利用目的はどれか。
選択肢 ア
Webサーバで稼働しているサービスを列挙して,不要なサービスが稼働していないことを確認する。
選択肢 イ
Webサーバの利用者IDの管理状況を運用者に確認して,情報セキュリティポリシからの逸脱がないことを調べる。
選択肢 ウ
Webサーバへのアクセス履歴を解析して,不正利用を検出する。
選択肢 エ
正規の利用者IDでログインし,Webサーバのコンテンツを直接確認して,コンテンツの脆(ぜい)弱性を検出する。
[出典:情報処理技術者試験 情報セキュリティマネジメント試験 平成29年度(2017) 春期 問30]