情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度秋期 午前Ⅱ 問14: ルートキットの特徴はどれか。

問題本文

ルートキットの特徴はどれか。

選択肢

• ア.OS などに不正に組み込んだツールの存在を隠す。
• イ.OS の中核であるカーネル部分の脆弱性を分析する。
• ウ.コンピュータがマルウェアに感染していないことをチェックする。
• エ.コンピュータやルータのアクセス可能な通信ポートを外部から調査する。

正解

ア. OS などに不正に組み込んだツールの存在を隠す。

解説

ルートキットは、攻撃者が侵入後に仕込んだバックドアやマルウェアの存在を、プロセスやファイル、通信などを隠蔽してOSや管理者から見えなくするツール群。アが正しい。検知を逃れて長期間潜伏するのが目的で、実務ではカーネルレベルの改ざんを前提にメモリ解析や別媒体起動での検査が必要となる。

選択肢ごとの解説

• ア.不正に組み込んだツールの存在を隠す点がルートキットの本質的な目的で正解。
• イ.カーネルの脆弱性を分析するのは解析作業の話で、隠蔽を行うルートキットの説明ではないため誤り。
• ウ.感染していないことを確認するのはアンチウイルス等の役割で、隠蔽ツールとは逆のため誤り。
• エ.通信ポートを外部から調べるのはポートスキャンの説明で、ルートキットの特徴ではないため誤り。