予想問題vol.4 問10
問10
企業内ネットワークやサーバに侵入するために攻撃者が組み込むものはどれか。
- シンクライアントエージェント
- ストリクトルーティング
- デジタルフォレンジックス
- バックドア
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
バックドアとは、直訳すれば「裏口」若しくは「勝手口」を指し、防犯・犯罪学上等では「正規の手続きを踏まずに内部に入る事が可能な侵入口」の事です。本来はIDやパスワードを使って通信を制限したり、使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に(他人に知られる事無く)設けられた通信接続の機能を指します。
コンピュータに存在するセキュリティホールを悪用して、外部からの不正アクセスによって意図的に設置される場合もあり、コンピュータの管理者権限を手に入れられてしまうような攻撃を受ける恐れもあります。
コンピュータに存在するセキュリティホールを悪用して、外部からの不正アクセスによって意図的に設置される場合もあり、コンピュータの管理者権限を手に入れられてしまうような攻撃を受ける恐れもあります。
- シンクライアントエージェントは、シンクライアントからの要求に応じて、処理を代理して行うサーバ側のコンピュータのことです。
- ストリクトルーティングは、通信パケットの転送経路を、送信側のルータで指定する方法です。
- デジタルフォレンジックスは、インシデントの発生時に関連するデジタル機器上の電磁的記録を確実かつ正確に収集・取得し、保全するとともに、分析・解析を行い、法定紛争やトラブルにおける立証に役立てる活動です。
- 正しい。