ポートスキャンへの対策として適切なものはどれか。

📝 解説

ポートスキャンへの対策として適切なのは「不要なポートを閉じてファイアウォールで通信を制御すること」です。建物の防犯で例えると、泥棒（攻撃者）が建物に入れる扉（ポート）を全部試して鍵がかかっているか確認するポートスキャンに対し、そもそも必要のない扉を全部板でふさぎ（不要ポートの閉鎖）、正規の入口だけを警備員（ファイアウォール）が管理するのが最も有効な対策です。使用しているポート番号を最低限に絞り、定期的に開放ポートの棚卸しを実施します。IDS/IPSでスキャン行為そのものを検知・遮断することも有効な補完対策です。「パスワードの強化」はログイン攻撃対策、「ウイルス対策ソフト」はマルウェア対策で、ポートスキャン対策として直接的ではありません！