ネットワークスペシャリスト 2019年 午前2 問20
問題文
ルートキットの特徴はどれか。
選択肢
ア:OSなどに不正に組み込んだツールを隠蔽する。(正解)
イ:OSの中核であるカーネル部分の脆弱性を分析する。
ウ:コンピュータがウイルスやワームに感染していないことをチェックする。
エ:コンピュータやルータのアクセス可能な通信ポートを外部から調査する。
ルートキットの特徴はどれか。【午前2 解説】
要点まとめ
- 結論:ルートキットはOSなどに不正に組み込まれたツールを隠蔽し、攻撃者の痕跡を隠す技術です。
- 根拠:ルートキットはシステムの深部に潜伏し、マルウェアや不正操作を隠すために使われます。
- 差がつくポイント:ルートキットは単なる脆弱性分析や感染チェックではなく、隠蔽と持続的な不正アクセスに特化している点を理解しましょう。
正解の理由
ア: OSなどに不正に組み込んだツールを隠蔽する。が正解です。ルートキットはシステムのカーネルやユーザーモードに不正に組み込まれ、マルウェアや攻撃者の存在を隠すためのツール群を指します。これにより、通常の検知手段では発見が困難になります。
よくある誤解
ルートキットは単なるウイルス検査ツールや脆弱性分析ツールではありません。隠蔽と持続的な不正アクセスが主目的です。
解法ステップ
- ルートキットの定義を確認する。
- 選択肢の内容が「隠蔽」に関係しているかを判断する。
- 「不正に組み込む」「隠蔽する」というキーワードに注目する。
- 他の選択肢がルートキットの特徴と合致しないことを確認する。
- 最も適切な選択肢を選ぶ。
選択肢別の誤答解説
- イ: カーネルの脆弱性分析はセキュリティ診断の一環であり、ルートキットの特徴ではありません。
- ウ: ウイルスやワームの感染チェックはアンチウイルスソフトの役割であり、ルートキットの機能ではありません。
- エ: 通信ポートの調査はネットワークスキャンの一種であり、ルートキットの隠蔽とは無関係です。
補足コラム
ルートキットはカーネルモードやユーザーモードに潜伏し、システムコールの改ざんやログの改変などで痕跡を隠します。検出には専門的なツールや手法が必要で、感染するとシステムの完全な再インストールが推奨されることもあります。
FAQ
Q: ルートキットはどのようにしてシステムに侵入しますか?
A: マルウェアの一部として、または脆弱性を突いて不正に組み込まれます。
A: マルウェアの一部として、または脆弱性を突いて不正に組み込まれます。
Q: ルートキットとウイルスの違いは何ですか?
A: ルートキットは隠蔽と持続的な不正アクセスに特化し、ウイルスは自己増殖や破壊活動が主な目的です。
A: ルートキットは隠蔽と持続的な不正アクセスに特化し、ウイルスは自己増殖や破壊活動が主な目的です。
関連キーワード: ルートキット、隠蔽技術、カーネルモード、マルウェア、不正アクセス、システムセキュリティ
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!