情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問12: ルートキットの特徴はどれか。

問題本文

ルートキットの特徴はどれか。

選択肢

• ア.OSなどに不正に組み込んだツールの存在を隠す。
• イ.OSの中核であるカーネル部分の脆弱性を分析する。
• ウ.コンピュータがマルウェアに感染していないことをチェックする。
• エ.コンピュータやルータのアクセス可能な通信ポートを外部から調査する。

正解

ア. OSなどに不正に組み込んだツールの存在を隠す。

解説

ルートキットは、攻撃者がシステムに不正に侵入した後、バックドアなどの不正なツールやプロセス、ファイルの存在を管理者や検知ツールから隠ぺいするためのソフトウェア群である。存在を隠して侵害を継続させる点が特徴のため、アが正しい。

選択肢ごとの解説

• ア.不正に組み込んだツールの存在を隠すのがルートキットの目的であり、正しい。
• イ.カーネルの脆弱性を分析するのは脆弱性診断ツールの機能で、ルートキットの特徴ではない。
• ウ.感染していないことをチェックするのはマルウェア対策ソフトの役割で、ルートキットとは逆の働き。
• エ.外部から通信ポートを調査するのはポートスキャンの説明であり、ルートキットの特徴ではない。