ITパスポート試験 ITパスポート 2023年 (令和5年) 問73: 攻撃者がコンピュータに不正侵入したとき,再侵入を容易にするためにプログラムや設定の変更を行うことがある。この手口を表す用語として,最も適切なものはどれか。

問題本文

攻撃者がコンピュータに不正侵入したとき,再侵入を容易にするためにプログラムや設定の変更を行うことがある。この手口を表す用語として,最も適切なものはどれか。

選択肢

• ア.盗聴
• イ.バックドア
• ウ.フィッシング
• エ.ポートスキャン

正解

イ. バックドア

解説

バックドアは攻撃者が侵入後に再侵入を容易にするため設置する裏口的な不正設定・プログラムのこと.通常の認証を迂回でき長期間気付かれずに悪用される厄介な脅威の存在.

選択肢ごとの解説

• ア.盗聴の説明. 通信内容を密かに取得する受動的攻撃の一種を指す.
• イ.正しい. 再侵入を容易にする裏口を仕掛けるのがバックドアの本質.
• ウ.フィッシングの説明. 偽サイトに誘導して認証情報を騙取する攻撃.
• エ.ポートスキャンの説明. ポート開閉状況を調査する事前偵察行為.