情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ 問12: rootkit の特徴はどれか。
←情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ
rootkit の特徴はどれか。
選択肢
- ア.OS などに不正に組み込んだツールを隠蔽する。
- イ.OS の中核であるカーネル部分の脆弱性を分析する。
- ウ.コンピュータがウイルスやワームに感染していないことをチェックする。
- エ.コンピュータやルータのアクセス可能な通信ポートを外部から調査する。
正解
ア. OS などに不正に組み込んだツールを隠蔽する。
解説
rootkitは、攻撃者が侵入後に仕込んだバックドアやプロセス・ファイル・通信などを、OSの応答を改ざんして検知させないよう隠蔽するツール群。よってアが正解。実務ではカーネルレベルで動くと検出が難しく、改ざんされたシステムは初期化が原則となる。
選択肢ごとの解説
- ア.不正に組み込んだツールを隠蔽する点がrootkitの本質で正解。
- イ.カーネルの脆弱性分析は調査行為でありrootkitの機能ではない。
- ウ.感染有無のチェックはウイルス対策ソフトの役割でrootkitと逆方向。
- エ.外部から通信ポートを調査するのはポートスキャンで誤り。
情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ の過去問一覧へ戻る・問12