基本情報技術者平成28年秋期 午前問41

問41

サーバにバックドアを作り,サーバ内で侵入の痕跡を隠蔽するなどの機能がパッケージ化された不正なプログラムやツールはどれか。
  • RFID
  • rootkit
  • TKIP
  • web beacon
  • [出題歴]
  • 応用情報技術者 H27春期 問43

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ルートキット(rootkit)は、攻撃者がシステムへ不正侵入した後に侵入した痕跡を隠蔽したり、再び侵入するためのバックドアを設置するための機能をまとめたソフトウェア群です。ルートキットにはキーロガー、パスワード窃盗ツール、クレジットカードやオンラインバンキングの情報を盗むモジュール、DDoS攻撃用のボット、セキュリティソフトウェアを無効にする機能など、多数の悪意あるツールが含まれている可能性があります。

したがって「イ」が正解です。
  • RFID(Radio Frequency IDentification)は、ID情報を埋め込んだRFタグ(ICタグ)から電磁界や電波を用いて情報のやり取りを行う技術でICカードなどで使用されています。
  • 正しい。
  • Temporal Key Integrity Protocolの略。無線ネットワーク規格で使われているセキュリティプロトコルです。使用する鍵を一定時間ごとに更新することで暗号解読に対する耐性を高めた方式です。
  • web beacon(Webビーコン)は、Webページに埋め込んだ見えないほどの小さな画像のことで、ユーザーの利用環境や滞在時間・ページ遷移などの情報を得たりするために設置されます。その情報の多くはアクセス解析などのために使用されています。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop