情報セキュリティにおいてバックドアに該当するものはどれか。
ア |
アクセスする際にパスワード認証などの正規の手続きが必要なWebサイトに、当該手続きを経ないでアクセス可能なURL |
イ |
インターネットに公開されているサーバのTCPポートの中からアクティブになっているポートを探して、稼働中のサービスを特定するためのツール |
ウ |
ネットワーク上の通信パケットを取得して通信内容を見るために設けられたスイッチのLANポート |
エ |
プログラムが確保するメモリ領域に、領域の大きさを超える長さの文字列を入力してあふれさせ、ダウンさせる攻撃 |
答え ア
【解説】
ア |
アクセスする際にパスワード認証などの正規の手続きが必要なWebサイトに、当該手続きを経ないでアクセス可能なURLは、バックドアです。 |
イ |
インターネットに公開されているサーバのTCPポートの中からアクティブになっているポートを探して、稼働中のサービスを特定するためのツールは、ポートスキャンです。 |
ウ |
ネットワーク上の通信パケットを取得して通信内容を見るために設けられたスイッチのLANポートは、ミラーポートです。 |
エ |
プログラムが確保するメモリ領域に、領域の大きさを超える長さの文字列を入力してあふれさせ、ダウンさせる攻撃は、バッファオーバフロー攻撃です。 |
【キーワード】
・バックドア
【キーワードの解説】
- バックドア(backdoor)
一度システムへの侵入に成功した場合、次回から容易に侵入するために設置する裏口のことです。
侵入者はバックドアを使い、システムに侵入し、情報の取り出しや、他のサーバ(サイト)への攻撃を行います。
バックドアが見つかった場合、バックドアを完全に閉めることは困難でハードディスクのフォーマットやOSの再インストールからやり直す必要があります。
もっと、「バックドア」について調べてみよう。
戻る
一覧へ
次へ
|