情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和元年度秋期 午前 問21: 情報セキュリティにおいてバックドアに該当するものはどれか。

問題本文

情報セキュリティにおいてバックドアに該当するものはどれか。

選択肢

• ア.アクセスする際にパスワード認証などの正規の手続が必要な Web サイトに，当該手続を経ないでアクセス可能な URL
• イ.インターネットに公開されているサーバの TCP ポートの中からアクティブになっているポートを探して，稼働中のサービスを特定するためのツール
• ウ.ネットワーク上の通信パケットを取得して通信内容を見るために設けられたスイッチの LAN ポート
• エ.プログラムが確保するメモリ領域に，領域の大きさを超える長さの文字列を入力してあふれさせ，ダウンさせる攻撃

正解

ア. アクセスする際にパスワード認証などの正規の手続が必要な Web サイトに，当該手続を経ないでアクセス可能な URL

解説

バックドアとは、正規の認証や手続を経ずにシステムへ侵入・アクセスできるように仕掛けられた「裏口」のことである。正規の認証手続を経ずにアクセスできるURLとした「ア」が、認証を回避する裏口の例に該当するため正解となる。

選択肢ごとの解説

• ア.正規のパスワード認証を経ずにアクセスできてしまうURLは認証を回避する裏口であり、バックドアに該当するので正しい。
• イ.アクティブなTCPポートを探して稼働サービスを特定するツールはポートスキャナであり、バックドアではない。
• ウ.通信パケットを取得するために設けたスイッチのポートはミラーポート（モニタポート）であり、バックドアではない。
• エ.メモリ領域を超える文字列であふれさせてダウンさせる攻撃はバッファオーバーフロー攻撃であり、バックドアではない。