予想問題vol.7 問40

問40

サーバにバックドアを作り,サーバ内で侵入の痕跡を隠蔽するなどの機能がパッケージ化された不正なプログラムやツールはどれか。
  • [出典]
  • 応用情報技術者 H27春期 問43

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ルートキット(rootkit)は、攻撃者がシステムへ不正侵入した後に侵入した痕跡を隠蔽したり、再び侵入するためのバックドアを設置するための機能をまとめたソフトウェア群です。
ルートキットにはその存在を検知されないようにしたり特定の操作をさせない権限を自身に付与する機能があり、組み込まれたコンピュータは第三者に乗っ取られる危険性が高くなります。

したがって「イ」が正解です。
  • RFID(Radio Frequency IDentification)は、ID情報を埋め込んだRFタグ(ICタグ)から電磁界や電波を用いて情報のやり取りを行う技術でICカードなどで使用されています。
  • 正しい。
  • Temporal Key Integrity Protocolの略。無線ネットワーク規格で使われているセキュリティプロトコルです。使用する鍵を一定時間ごとに更新することで暗号解読に対する耐性を高めた方式です。
  • Webページに埋め込んだ見えないほどの小さな画像のことで、ユーザの利用環境や滞在時間・ページ遷移などの情報を得たりするために設置されます。その情報の多くはアクセス解析などのために使用されています。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop