ドットコム様にはいつもお世話になっております。

平成29年秋期 午前問22

DNSサーバのソフトウェアのバージョン情報を入手して，
DNSサーバのセキュリティホールを特定する
の解説で
「ポートスキャンの説明です。」

となっていますがポートスキャンはトランスポート層の開いている
ポート番号を探す、攻撃の準備と解釈しています。
ポートスキャンで果たしてソフトウェアのバージョン情報を入手まで
するものでしょうか。

間違っていたら大変申し訳ございません。

確かに。
これは「フットプリンティングの説明」としたほうが適切かと。

ポートスキャンで接続した際に何か情報が得られることもあるかもしれませんが、
ポートスキャンの本質ではないですね。

さすがQM様。
レスポンスが速いですね。
QM様の影響力は大きく
お目にかかれて光栄です。
今後ともご指導よろしくお願い申し上げます。

ポートスキャンニングツールの中には、単にポート開いているか閉じているかの別だけでなく、OSやバージョンの検出機能、サーバソフトウェアの種類およびそのバージョンの検出機能を有するものがあるので、ポートスキャンとしたのだと思います。

ただ、ご指摘の通り、記述中ではポートに一切触れられていないのでポートスキャンと紐づけてしまうと違和感があります。QMさんのご提案を踏まえ、

フットプリンティングの説明です。サーバソフトウェアのバージョン情報等収集には、ポートスキャニングツールが用いられることがあります。

と変更いたしました。