予想問題vol.4 問10

問10

企業内ネットワークやサーバに侵入するために攻撃者が組み込むものはどれか。
  • シンクライアントエージェント
  • ストリクトルーティング
  • ディジタルフォレンジックス
  • バックドア
  • [出典]
  • 基本情報技術者 H26春期 問43

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

バックドアとは、直訳すれば「裏口」若しくは「勝手口」を指し、防犯・犯罪学上等では「正規の手続きを踏まずに内部に入る事が可能な侵入口」の事です。本来はIDやパスワードを使って通信を制限したり、使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に(他人に知られる事無く)設けられた通信接続の機能を指します。

コンピュータに存在するセキュリティホールを悪用して、外部からの不正アクセスによって意図的に設置される場合もあり、コンピュータの管理者権限を手に入れられてしまうような攻撃を受ける恐れもあります。
  • シンクライアントエージェントは、シンクライアントからの要求に応じて、処理を代理して行うサーバ側のコンピュータのことです。
  • ストリクトルーティングは、通信パケットの転送経路を、送信側のルータで指定する方法です。
  • ディジタルフォレンジックスは、不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、原因究明や法的証拠を保全するために対象となる電子的記録を収集・解析することです。
  • 正しい。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop