攻撃手法・脅威
情報セキュリティマネジメント試験「ルートキット」の問題
侵入後に管理者権限を維持しつつ、自身や不正活動の痕跡を隠蔽するためのツール群はどれか。
ア自己を複製しネットワーク経由で次々に他の端末へ感染を自律的に拡大させていく。
イ利用者を本物そっくりの偽サイトへ誘導し認証情報を入力させてだまし取ろうとする。
ウ大量の通信を送り付けてサービスを停止に追い込む。
エ侵入後に管理者権限を保持し自身や不正活動の存在を隠す。
正解
エ.侵入後に管理者権限を保持し自身や不正活動の存在を隠す。
ルートキットはシステムへの侵入後、プロセスやファイル、通信などを隠蔽してOSや検知ツールから不正活動を見えなくし、管理者権限を密かに維持し続けるための一連のツールである。
?選択肢ごとの解説
ア ×ワームの説明であり、自己拡散が主眼で隠蔽が本質ではない。
イ ×フィッシングの説明で、誘導による詐取が目的で痕跡隠蔽とは異なる。
ウ ×DoS攻撃の説明で、サービス停止が目的で潜伏隠蔽とは別概念である。
エ ○ルートキットはシステムへの侵入後、プロセスやファイル、通信などを隠蔽してOSや検知ツールから不正活動を見えなくし、管理者権限を密かに維持し続けるための一連のツールである。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0004
