予想問題vol.7 問15
問15
企業内情報ネットワークやサーバにおいて,通常のアクセス経路以外で,侵入者が不正な行為に利用するために設置するものはどれか。
- VoIPゲートウェイ
- ストリクトルーティング
- バックドア
- フォレンジック
- [出典]
- 応用情報技術者 H21春期 問41
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
バックドア(backdoor)は、直訳すれば「裏口」若しくは「勝手口」となりますが、防犯・犯罪学上等では「正規の手続きを踏まずに内部に入る事が可能な侵入口」のことを指します。コンピュータシステムにおいては、本来はIDやパスワードを使って通信を制限したり、使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に(他人に知られる事無く)設けられた通信接続の機能などがバックドアと呼ばれます。
直接的な攻撃だけでなくウィルスなどによっても設置されるシステム上の抜け道であり、攻撃者のシステムへの不正侵入を容易にしてしまいます。具体例としてはポートの設定変更などが挙げられます。
直接的な攻撃だけでなくウィルスなどによっても設置されるシステム上の抜け道であり、攻撃者のシステムへの不正侵入を容易にしてしまいます。具体例としてはポートの設定変更などが挙げられます。
- 公衆電話網と他のIPネットワークなどの間に設置され、情報の送受信やプロトコル変換を行う機器です。
- 通信パケットの転送経路を、送信側のルータで指定する方法です。
- 正しい。
- セキュリティインシデントの発生時に、原因究明のために必要な電子的記録を収集解析することです。