2021年 秋期 情報処理安全確保支援士試験 午前 問14

ルートキットの特徴はどれか。

 ア  OSなどに不正に組み込んだツールの存在を隠す。
 イ  OSの中核であるカーネル部分の(ぜい)弱性を分析する。
 ウ  コンピュータがウイルスやワームに感染していないことをチェックする。
 エ  コンピュータやルータのアクセス可能な通信ポートを外部から調査する。


答え ア


解説

 ア  OSなどに不正に組み込んだツールの存在を隠すのは、ルートキットです。
 イ  OSの中核であるカーネル部分の脆弱性を分析するのは、セキュリティ構成ツールです。
Microsoft Baseline Security Analyzer(MBSA)などの製品があります。
 ウ  コンピュータがウイルスやワームに感染していないことをチェックするのは、コンピュータウイルスチェックツールです。
ウイルスバスター、マカフィー、ウイルスセキュリティなどの製品があります。
 エ  コンピュータやルータのアクセス可能な通信ポートを外部から調査するのは、ポートスキャンです。


キーワード
・ルートキット

キーワードの解説
  • ルートキット(rootkit)
    攻撃者がコンピュータシステムへの侵入を行ったあとで、侵入に成功したコンピュータシステムを利用するためにログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組みのことです。

もっと、「ルートキット」について調べてみよう。

戻る 一覧へ 次へ