ホーム > 情報処理安全確保支援士試験 > 2021年 秋期
情報処理安全確保支援士試験 2021年 秋期 午前2 問14
ルートキットの特徴はどれか。
ア:OSなどに不正に組み込んだツールの存在を隠す。(正解)
イ:OSの中核であるカーネル部分の脆弱性を分析する。
ウ:コンピュータがマルウェアに感染していないことをチェックする。
エ:コンピュータやルータのアクセス可能な通信ポートを外部から調査する。
解説
ルートキットの特徴はどれか。【午前2 解説】
要点まとめ
- 結論:ルートキットはOSに不正に組み込まれ、ツールの存在を隠すマルウェアの一種です。
- 根拠:ルートキットはシステムの深部に潜伏し、検知や駆除を困難にするために隠蔽機能を持ちます。
- 差がつくポイント:ルートキットは単なる脆弱性分析や感染チェックではなく、隠蔽を目的とした攻撃ツールである点を理解しましょう。
正解の理由
選択肢ア「OSなどに不正に組み込んだツールの存在を隠す。」が正解です。
ルートキットは攻撃者がシステムに侵入後、検知を回避するためにOSのカーネルやシステムファイルに不正に組み込まれ、マルウェアや不正ツールの存在を隠蔽します。これにより、通常のセキュリティ対策では発見が難しくなります。
ルートキットは攻撃者がシステムに侵入後、検知を回避するためにOSのカーネルやシステムファイルに不正に組み込まれ、マルウェアや不正ツールの存在を隠蔽します。これにより、通常のセキュリティ対策では発見が難しくなります。
よくある誤解
ルートキットは単に脆弱性を分析したり、感染の有無をチェックするツールではありません。隠蔽機能が最大の特徴です。
解法ステップ
- 問題文の「ルートキットの特徴」に注目する。
- ルートキットの定義を思い出す:システムに潜伏し隠蔽するマルウェア。
- 選択肢を一つずつ検討し、隠蔽に関係する内容か確認する。
- 「不正に組み込んで存在を隠す」内容が該当する選択肢を選ぶ。
選択肢別の誤答解説
- ア: 正解。ルートキットはOSに不正に組み込まれ、ツールの存在を隠す。
- イ: OSのカーネル脆弱性分析はセキュリティ診断の一環であり、ルートキットの特徴ではない。
- ウ: 感染チェックはアンチウイルスの役割であり、ルートキットの定義とは異なる。
- エ: 通信ポートの調査はネットワークスキャンであり、ルートキットの機能ではない。
補足コラム
ルートキットはカーネルモードやユーザーモードに潜伏し、ファイルやプロセスを隠す技術を持ちます。検知には専用のツールや高度な解析が必要で、感染するとシステムの完全な制御を奪われる危険性があります。
FAQ
Q: ルートキットはどのようにして検知されますか?
A: 通常のウイルススキャンでは検知が難しく、特別なルートキット検出ツールやシステムの整合性チェックが必要です。
A: 通常のウイルススキャンでは検知が難しく、特別なルートキット検出ツールやシステムの整合性チェックが必要です。
Q: ルートキットとマルウェアの違いは何ですか?
A: ルートキットはマルウェアの一種で、主に隠蔽機能に特化しています。マルウェアは広義でウイルスやワームなども含みます。
A: ルートキットはマルウェアの一種で、主に隠蔽機能に特化しています。マルウェアは広義でウイルスやワームなども含みます。
関連キーワード: ルートキット, マルウェア, カーネル, 隠蔽, セキュリティ対策