応用情報技術者 2015年 春期 午前2 問43
問題文
サーバにバックドアを作り、サーバ内で侵入の痕跡を隠蔽するなどの機能がパッケージ化された不正なプログラムやツールはどれか。
選択肢
ア:RFID
イ:rootkit(正解)
ウ:TKIP
エ:web beacon
サーバにバックドアを作り、サーバ内で侵入の痕跡を隠蔽する不正プログラムとは【午前2 解説】
要点まとめ
- 結論:サーバにバックドアを設置し痕跡を隠す不正プログラムは「rootkit」です。
- 根拠:rootkitはシステムの深層に入り込み、管理者権限を奪い痕跡を隠蔽する機能を持つためです。
- 差がつくポイント:rootkitは単なるマルウェアではなく、痕跡隠蔽や権限昇格を目的とした高度なツールである点を理解しましょう。
正解の理由
イ: rootkitは、攻撃者がサーバに不正侵入した後にバックドアを設置し、システム内のログや痕跡を隠すためのツール群です。これにより、管理者やセキュリティソフトからの検知を回避し、長期間にわたり不正アクセスを維持できます。
他の選択肢はそれぞれ異なる技術や概念であり、侵入痕跡の隠蔽やバックドア設置の機能はありません。
他の選択肢はそれぞれ異なる技術や概念であり、侵入痕跡の隠蔽やバックドア設置の機能はありません。
よくある誤解
rootkitは単なるウイルスやスパイウェアと混同されがちですが、システムの深層に入り込み痕跡を隠す点で特に危険です。
また、TKIPやweb beaconはセキュリティや追跡に関する技術であり、rootkitのような不正プログラムではありません。
また、TKIPやweb beaconはセキュリティや追跡に関する技術であり、rootkitのような不正プログラムではありません。
解法ステップ
- 問題文の「バックドアを作り」「侵入の痕跡を隠蔽する」というキーワードに注目する。
- 選択肢の意味を一つずつ確認し、該当するものを探す。
- RFIDは無線識別技術、TKIPは無線LANの暗号化方式、web beaconはウェブ上の追跡技術であるため除外。
- rootkitは不正侵入後に痕跡を隠し、バックドアを設置するプログラムであるため正解と判断。
選択肢別の誤答解説
- ア: RFID
無線で物品識別を行う技術であり、不正プログラムとは無関係です。 - イ: rootkit
正解。システムに潜伏し痕跡を隠す不正プログラムです。 - ウ: TKIP
無線LANの暗号化方式の一つで、侵入痕跡の隠蔽とは関係ありません。 - エ: web beacon
ウェブサイトの閲覧状況を追跡する技術であり、不正侵入や痕跡隠蔽の機能はありません。
補足コラム
rootkitは「root(管理者権限)」と「kit(道具)」を組み合わせた言葉で、システム管理者権限を奪取し、痕跡を隠すためのツール群を指します。
近年ではカーネルレベルのrootkitやファームウェアに潜むrootkitなど、高度化が進んでおり検知が非常に困難です。
対策としては、信頼できるソフトウェアの使用、定期的なシステム監査、侵入検知システムの導入が重要です。
近年ではカーネルレベルのrootkitやファームウェアに潜むrootkitなど、高度化が進んでおり検知が非常に困難です。
対策としては、信頼できるソフトウェアの使用、定期的なシステム監査、侵入検知システムの導入が重要です。
FAQ
Q: rootkitはどのようにして侵入痕跡を隠すのですか?
A: システムコールをフックしてログ記録を改ざんしたり、ファイルやプロセスを隠すことで痕跡を隠蔽します。
A: システムコールをフックしてログ記録を改ざんしたり、ファイルやプロセスを隠すことで痕跡を隠蔽します。
Q: TKIPは何の略称ですか?
A: Temporal Key Integrity Protocolの略で、無線LANの暗号化方式の一つです。
A: Temporal Key Integrity Protocolの略で、無線LANの暗号化方式の一つです。
Q: web beaconは攻撃に使われますか?
A: 主にウェブサイトの利用状況を追跡するための技術で、攻撃目的ではありません。
A: 主にウェブサイトの利用状況を追跡するための技術で、攻撃目的ではありません。
関連キーワード: rootkit, バックドア、侵入痕跡隠蔽、不正プログラム、セキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!