情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度春期 午前Ⅱ 問15: ルートキットの特徴はどれか。
←情報処理安全確保支援士試験 平成30年度春期 午前Ⅱ
ルートキットの特徴はどれか。
選択肢
- ア.OS などに不正に組み込んだツールを隠蔽する。
- イ.OS の中核であるカーネル部分の脆弱性を分析する。
- ウ.コンピュータがウイルスやワームに感染していないことをチェックする。
- エ.コンピュータやルータのアクセス可能な通信ポートを外部から調査する。
正解
ア. OS などに不正に組み込んだツールを隠蔽する。
解説
ルートキットは、不正に仕込んだバックドアや改ざんプログラム、攻撃の痕跡を、OSの機能やプロセス・ファイル一覧から隠蔽し、管理者や検知ツールに気付かせない一連のツール群。これを述べたアが正しい。実務では通常の監視で発見が難しいため、改ざんされにくいオフラインでの検査やセキュアブート等での予防が重要になる。
選択肢ごとの解説
- ア.不正に組み込んだツールやその痕跡を隠蔽するルートキットの正しい特徴で、正解。
- イ.カーネルの脆弱性を分析する行為はルートキットそのものの目的ではなく、特徴の説明として誤り。
- ウ.感染有無を確認するのは対策ソフトの役割で、隠蔽を行うルートキットの特徴と正反対で誤り。
- エ.外部から通信ポートを調べるのはポートスキャンで、隠蔽を行うルートキットとは異なる。
情報処理安全確保支援士試験 平成30年度春期 午前Ⅱ の過去問一覧へ戻る・問15