戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2018年 春期

情報処理安全確保支援士試験 2018年 春期 午前215

ルートキットの特徴はどれか。
OSなどに不正に組み込んだツールを隠蔽する。(正解)
OSの中核であるカーネル部分の脆弱性を分析する。
コンピュータがウイルスやワームに感染していないことをチェックする。
コンピュータやルータのアクセス可能な通信ポートを外部から調査する。

解説

ルートキット(Rootkit)は、悪意のあるプログラムやツールの一種で、主にシステム内部に不正に組み込まれ、正規のシステムやセキュリティソフトウェアから隠れることを目的としています。

ルートキットの特徴

  • 隠蔽性が高い
    ルートキットは、OS(オペレーティングシステム)の内部、特にカーネルやシステムソフトウェア部分に不正に組み込まれます。これにより、マルウェア自身や不正なファイル、プロセス、通信などをシステムや管理者に気づかれにくい形で隠蔽します。
  • システムの深部に侵入する
    カーネルレベルに入り込むことも多く、OSの基本機能に手を加えるため、通常の検出手段では発見が困難です。
  • 攻撃者の権限を維持・拡大する
    システム管理者権限(root権限)を隠し持つことができ、不正アクセスや情報窃取などの攻撃活動を長期間隠れて続けることが可能です。

問題の各選択肢についての解説

  • ア: OSなどに不正に組み込んだツールを隠蔽する。
    これはルートキットの代表的な特徴であり、正しい選択肢です。
  • イ: OSの中核であるカーネル部分の脆弱性を分析する。
    これは脆弱性診断やセキュリティ評価に該当し、ルートキットの行為ではありません。
  • ウ: コンピュータがウイルスやワームに感染していないことをチェックする。
    これはアンチウイルスソフトウェアなどの正常なセキュリティ対策の役割です。ルートキットは逆に感染の隠蔽を行います。
  • エ: コンピュータやルータのアクセス可能な通信ポートを外部から調査する。
    これはポートスキャンやネットワーク調査の行為であり、ルートキットの定義とは異なります。

まとめ

ルートキットはシステムに密かに侵入し、自分自身や他の悪意ある活動を隠すためのツールやプログラムのことです。したがって、「OSなどに不正に組み込んだツールを隠蔽する(ア)」が正解となります。セキュリティ対策では、ルートキットを検出・除去することが非常に難しいため、日頃から最新のセキュリティ情報の取得や防御策の実施が重要です。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ