問題本文
企業内ネットワークやサーバに侵入するために攻撃者が組み込むものはどれか。
選択肢
- ア.シンクライアントエージェント
- イ.ストリクトルーティング
- ウ.ディジタルフォレンジックス
- エ.バックドア
解説
バックドアは攻撃者が侵入後にも継続的に再侵入できるよう、認証を迂回する裏口プログラムを組み込んでおく仕掛けです。
選択肢ごとの解説
- ア.シンクライアントエージェントは正規のシンクライアント環境を実現するソフトで、侵入用ではありません。
- イ.ストリクトルーティングは経路を指定する IP オプションで、侵入手段の用語ではありません。
- ウ.ディジタルフォレンジックスは侵入や事件の証拠を解析する側の技術であり、攻撃側の道具ではありません。
- エ.侵入後に隠れて維持する裏口=バックドアという定義に一致します。
基本情報技術者試験 平成26年度 春期 午前 の過去問一覧へ戻る・問43