情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問14: サーバにバックドアを作り,サーバ内での侵入の痕跡を隠蔽するなどの機能をもつ不正なプログラムやツールのパッケージはどれか。
←情報セキュリティマネジメント試験 平成28年度秋期 午前
サーバにを作り,サーバ内での侵入の痕跡を隠蔽するなどの機能をもつ不正なプログラムやツールのパッケージはどれか。
問題本文
サーバにバックドアを作り,サーバ内での侵入の痕跡を隠蔽するなどの機能をもつ不正なプログラムやツールのパッケージはどれか。
選択肢
- ア.RFID
- イ.rootkit
- ウ.TKIP
- エ.web beacon
解説
rootkit(ルートキット)は,侵入者が攻撃対象に潜伏するためにバックドアを設置し,ログやプロセスを改ざんして侵入の痕跡を隠蔽する不正なツール群(パッケージ)である。正解のイがこの説明に一致する。
選択肢ごとの解説
- ア.RFIDは電波を用いてICタグの情報を非接触で読み書きする技術であり,不正プログラムではないため誤り。
- イ.バックドア設置や痕跡隠蔽の機能をもつ不正ツールのパッケージはrootkitの説明であり正しい。
- ウ.TKIPは無線LANの暗号化方式(WPAで用いられた鍵管理プロトコル)であり,不正プログラムではないため誤り。
- エ.web beaconはWebページやメールに埋め込み閲覧を追跡する微小画像などの仕組みであり,侵入痕跡を隠す不正ツールではないため誤り。
情報セキュリティマネジメント試験 平成28年度秋期 午前 の過去問一覧へ戻る・問14