問題本文
情報セキュリティにおいてバックドアに該当するものはどれか。
選択肢
- ア.アクセスする際にパスワード認証などの正規の手続が必要な Web サイトに,当該手続を経ないでアクセス可能な URL
- イ.インターネットに公開されているサーバの TCP ポートの中からアクティブになっているポートを探して,稼働中のサービスを特定するためのツール
- ウ.ネットワーク上の通信パケットを取得して通信内容を見るために設けられたスイッチの LAN ポート
- エ.プログラムが確保するメモリ領域に,領域の大きさを超える長さの文字列を入力してあふれさせ,ダウンさせる攻撃
正解
ア. アクセスする際にパスワード認証などの正規の手続が必要な Web サイトに,当該手続を経ないでアクセス可能な URL
解説
バックドアは正規の認証を経ずにシステムへ侵入できる裏口。正規手続を経ないアクセス可能なURLはまさにバックドアに相当。
選択肢ごとの解説
- ア.正規手続を迂回するアクセス=バックドアの定義。
- イ.ポートスキャンの説明。
- ウ.これはミラーポート(SPANポート)の説明。
- エ.これはバッファオーバフロー攻撃の説明。
基本情報技術者試験 令和元年度 秋期 午前 の過去問一覧へ戻る・問39