情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問27: バックドアに該当するものはどれか。
←情報セキュリティマネジメント試験 平成28年度春期 午前
に該当するものはどれか。
選択肢
- ア.攻撃を受けた結果,ロックアウトされた利用者アカウント
- イ.システム内に攻撃者が秘密裏に作成した利用者アカウント
- ウ.退職などの理由で,システム管理者が無効にした利用者アカウント
- エ.パスワードの有効期限が切れた利用者アカウント
正解
イ. システム内に攻撃者が秘密裏に作成した利用者アカウント
解説
バックドアとは,正規の認証手続を経ずにシステムへ侵入できるよう,攻撃者が密かに仕掛けておく裏口(侵入経路)のことである。攻撃者が秘密裏に作成した利用者アカウントは,後から再侵入するための裏口として機能するため,バックドアに該当するイが正解である。
選択肢ごとの解説
- ア.ロックアウトされたアカウントは利用できない状態であり,侵入の裏口にはならない。
- イ.正しい。攻撃者が密かに作成したアカウントは,正規認証を回避して再侵入するための裏口であり,バックドアに該当する。
- ウ.管理者が無効化したアカウントは使用できず,侵入経路にはならない。
- エ.有効期限切れのアカウントはログインできず,バックドアとはいえない。
情報セキュリティマネジメント試験 平成28年度春期 午前 の過去問一覧へ戻る・問27