平成22年秋期試験問題 午前問44

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
企業ネットワークやサーバにおいて,侵入者が通常のアクセス経路以外で侵入するために組み込むものはどれか。

  • シンクライアントエージェント
  • ストリクトルーティング
  • バックドア
  • フォレンジック
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
バックドアとは、直訳すれば「裏口」若しくは「勝手口」を指し、防犯・犯罪学上等では「正規の手続きを踏まずに内部に入る事が可能な侵入口」の事です。本来はIDやパスワードを使って通信を制限したり、使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に(他人に知られる事無く)設けられた通信接続の機能を指します。

コンピュータに存在するセキュリティホールを介して、外部からの不正アクセスによって意図的に設置される場合もあり、コンピュータの管理者権限を手に入れられてしまうような攻撃を受ける恐れもあります。
  • シンクライアントからの要求に応じて、処理を代理して行うサーバ側のコンピュータのことです。
  • 通信パケットの転送経路を送信側ルータで指定する方法です。
  • 正しい。
  • セキュリティインシデントの発生時に、原因究明のために必要な電子的記録を収集解析することです。

この問題の出題歴


Pagetop