HOMEサンプル問題・例題解説303試験の例題と解説324.2 ネットワークセキュリティスキャン機能

303試験の例題と解説

324.2ネットワークセキュリティスキャン機能

今回は303試験の試験範囲から、「324.2 ネットワークセキュリティスキャン機能」についての例題を解いてみます。


■トピックの概要

このトピックの内容は以下の通りです。

<324.2 ネットワークセキュリティスキャン機能>

重要度 5

<説明>

ネットワークセキュリティ検知ツールの方法と設定に精通していること。

<主要な知識範囲 >   
・nessusの設定、NASL及び使用方法

<重要なファイル、用語、ユーティリティ>    
・nmap
・wireshark
・tshark
・tcpdump
・nessus
・nessus-adduser/nessus-rmuser
・nessusd
・nessus-mkcert
・/etc/nessus


■例題
ネットワークセキュリティスキャンの考え方として正しいものを選びなさい。

1. 外部からネットワーク経由でのセキュリティ脆弱性を検知する
2. システムの初期設定時に1回だけ実施する
3. インターネットに直接接続されているシステムにだけ実施する
4. ネットワーク経由でのファイル改ざんなどを検知する


※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 1. 外部からネットワーク経由でのセキュリティ脆弱性を検知する です。

セキュリティ攻撃は主にネットワークなどを経由して外部から行われるものと、メールへの添付ファイルや不正なリンクなど内部からの攻撃を狙うものの2つに大別できます。
ネットワークセキュリティスキャンは、前者のパターンを想定してあらかじめ問題が無いかを確認する方法です。

ネットワークセキュリティスキャンを行うには、単純なものであればポートスキャンを行い、不要なポートが開いていないかを確認するほか、Nessusなどを使用すると開いているポートに対してさらに攻撃が可能か確認することもできます。

攻撃法法は日々新しくなっているので、システムを設置した際に実施するのはもちろん、定期的に実施することが望ましいでしょう。また、検証対象もインターネットに晒されているサーバだけでなく、LAN内のマシンにも行うことが望ましいでしょう。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ