September 25, 2006

CompTIA Security+範囲(メルマガvol24回答&解説)

正解
1.

SYNスキャンは、完全なTCPの3ウェイハンドシェイクを使用しないことから、ステルススキャン、ハーフオープンスキャンとも呼ばれています。


SYNスキャンでは、TCPスキャンのように3つの手順すべてを行なうのではなく、一部を使用するスキャン方法です。3ウェイハンドシェイクでは、クライアントからサーバーにSYNパケットを送信し、サーバーがクライアントにACKパケットを送信します。SYNスキャンでは、サーバーがACKとSYNを返してきたらオープンしていると判断し、ACKとRSTを返してきたらクローズしていると判断します。


不正解の理由は次のとおりです。

●TCPスキャン
TCPの3ウェイハンドシェイクの手順を使用してスキャンする方法です。3ウェイハンドシェイクでは、「コネクション確立要求」「要求への応答」「コネクション確立」という3段階を行なっているため、スキャンされている側でも検出は容易とされています。

●UDPスキャン
UCPパケットを送信し、ICMPのエラーメッセージである「Destination unreachable(宛先到達不能)」が戻るとクローズ状態と判断するポートスキャンです。

●NULLスキャン
TCPヘッダのフラグをすべて設定せず(OFF)にスキャンする方法です。オープンしている場合は何も返さず、クローズしているポートはRSTパケットを送信してくるということを判断しています。

ミニまぐで配信されたメールマガジンの問題に対する解答・解説です。
「Project - ∞一日一問IT資格をGET! (ID:M0058193)」
元の問題はProject - i から提供されています。

投稿記事が気に入ったらポチっとやって頂戴!

ブログランキング緑にほんブログ村 資格ブログへ 人気ブログランキング【ブログの殿堂】



トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔