情報セキュリティマネジメント 平成28年春期 午前問27

午前問27

バックドアに該当するものはどれか。
  • 攻撃を受けた結果,ロックアウトされた利用者アカウント
  • システム内に攻撃者が秘密裏に作成した利用者アカウント
  • 退職などの理由で,システム管理者が無効にした利用者アカウント
  • パスワードの有効期限が切れた利用者アカウント

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

バックドア(Backdoor)は、直訳すれば「裏口」若しくは「勝手口」ですが、コンピュータセキュリティ用語としての「バックドア」は、一度不正侵入に成功したコンピュータやネットワークにいつでも再侵入できるように設けられた侵入口のことを指します。外部からの問い合わせに呼応するプログラムを潜り込ませたり、OSの設定ファイルを書き換えたりすることによって仕掛けられます。

バックドアは利用者の知らないうちに攻撃者によって仕込まれるという特性を持ちます。したがってバックドアに該当するのは「イ」です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop