情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ 問12: rootkitに含まれる機能はどれか。
←情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ
rootkitに含まれる機能はどれか。
選択肢
- ア.OSの中核であるカーネル部分の脆弱性を分析する。
- イ.コンピュータがウイルスやワームに感染していないことをチェックする。
- ウ.コンピュータやルータのアクセス可能な通信ポートを外部から調査する。
- エ.不正侵入してOSなどに組み込んだものを隠蔽する。
正解
エ. 不正侵入してOSなどに組み込んだものを隠蔽する。
解説
rootkitは、攻撃者が侵入後に設置するプログラム群で、侵入の痕跡やバックドア、プロセス・ファイル・通信などを隠蔽して、管理者や検知ツールから発見されにくくする機能を持つ。OS中枢に潜むものは検出が難しい。実務では通常のウイルス対策で見つけにくいため、専用検出ツールやオフラインでの調査、再構築が対応の基本となる。
選択肢ごとの解説
- ア.カーネルの脆弱性を分析するのは診断行為でありrootkitの機能ではないため誤り。
- イ.感染有無をチェックするのはウイルス対策ソフトの機能であり、隠蔽が目的のrootkitと逆で誤り。
- ウ.外部から通信ポートを調べるのはポートスキャンであり、rootkitの隠蔽機能ではないため誤り。
- エ.侵入後に組み込んだものを隠蔽する機能がrootkitの本質であり正しい。
情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ の過去問一覧へ戻る・問12