情報セキュリティにおいてバックドアに該当するものはどれか。
ア | アクセスする際にパスワード認証などの正規の手続きが必要なWebサイトに、当該手続きを経ないでアクセス可能なURL |
イ | インターネットに公開されているサーバのTCPポートの中からアクティブになっているポートを探して、稼働中のサービスを特定するためのツール |
ウ | ネットワーク上の通信パケットを取得して通信内容を見るために設けられたスイッチのLANポート |
エ | プログラムが確保するメモリ領域に、領域の大きさを超える長さの文字列を入力してあふれさせ、ダウンさせる攻撃 |
答え ア
【解説】
ア | アクセスする際にパスワード認証などの正規の手続きが必要なWebサイトに、当該手続きを経ないでアクセス可能なURLは、バックドアです。 |
イ | インターネットに公開されているサーバのTCPポートの中からアクティブになっているポートを探して、稼働中のサービスを特定するためのツールは、ポートスキャンです。 |
ウ | ネットワーク上の通信パケットを取得して通信内容を見るために設けられたスイッチのLANポートは、ミラーポートです。 |
エ | プログラムが確保するメモリ領域に、領域の大きさを超える長さの文字列を入力してあふれさせ、ダウンさせる攻撃は、バッファオーバフロー攻撃です。 |
【キーワード】
・バックドア