HOME»基本情報技術者令和元年秋期»午前問39
基本情報技術者令和元年秋期 午前問39
午前問39
情報セキュリティにおいてバックドアに該当するものはどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
バックドア(Backdoor)は、直訳すれば「裏口」若しくは「勝手口」ですが、コンピュータセキュリティ用語としての「バックドア」は、一度不正侵入に成功したコンピュータやネットワークにいつでも再侵入できるように攻撃者によって設けられた仕掛けのことを指します。外部からの問い合わせに呼応するプログラムを潜り込ませたり、OSの設定ファイルを書き換えたりすることによって仕掛けられます。
侵入に成功した際にサーバ上にCGIファイルなどを設置して、URLでアクセスできるようにしておけば、認証を経ずにサーバ上の様々なファイルを扱うことが可能です。このようにIDやパスワードを使って通信を制限したり、使用権を確認したりするコンピュータの機能を無許可で利用するために、コンピュータ内に仕掛けられた通信接続の機能はバックドアに該当します。
侵入に成功した際にサーバ上にCGIファイルなどを設置して、URLでアクセスできるようにしておけば、認証を経ずにサーバ上の様々なファイルを扱うことが可能です。このようにIDやパスワードを使って通信を制限したり、使用権を確認したりするコンピュータの機能を無許可で利用するために、コンピュータ内に仕掛けられた通信接続の機能はバックドアに該当します。
- 正しい。バックドアの説明です。
- ポートスキャナの説明です。
- ミラーポートの説明です。
- バッファオーバフロー攻撃の説明です。