令和元年秋期試験問題 午前問21

情報セキュリティにおいてバックドアに該当するものはどれか。

  • アクセスする際にパスワード認証などの正規の手続が必要なWebサイトに,当該手続を経ないでアクセス可能なURL
  • インターネットに公開されているサーバのTCPポートの中からアクティブになっているポートを探して,稼働中のサービスを特定するためのツール
  • ネットワーク上の通信パケットを取得して通信内容を見るために設けられたスイッチのLANポート
  • プログラムが確保するメモリ領域に,領域の大きさを超える長さの文字列を入力してあふれさせ,ダウンさせる攻撃
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
バックドア(Backdoor)は、直訳すれば「裏口」若しくは「勝手口」ですが、コンピュータセキュリティ用語としての「バックドア」は、一度不正侵入に成功したコンピュータやネットワークにいつでも再侵入できるように攻撃者によって設けられた仕掛けのことを指します。外部からの問い合わせに呼応するプログラムを潜り込ませたり、OSの設定ファイルを書き換えたりすることによって仕掛けられます。

侵入に成功した際にサーバ上にCGIファイルなどを設置して、URLでアクセスできるようにしておけば、認証を経ずにサーバ上の様々なファイルを扱うことが可能です。このようにIDやパスワードを使って通信を制限したり、使用権を確認したりするコンピュータの機能を無許可で利用するために、コンピュータ内に仕掛けられた通信接続の機能はバックドアに該当します。
  • 正しい。バックドアの説明です。
  • ポートスキャナーの説明です。
  • ミラーポートの説明です。
  • バッファオーバーフロー攻撃の説明です。

Pagetop