攻撃手法・脅威

情報セキュリティマネジメント試験ルートキット」の問題

情報セキュリティ全般攻撃手法・脅威難易度:normal
侵入後に管理者権限を維持しつつ、自身や不正活動の痕跡を隠蔽するためのツール群はどれか。
自己を複製しネットワーク経由で次々に他の端末へ感染を自律的に拡大させていく。
利用者を本物そっくりの偽サイトへ誘導し認証情報を入力させてだまし取ろうとする。
大量の通信を送り付けてサービスを停止に追い込む。
侵入後に管理者権限を保持し自身や不正活動の存在を隠す。
正解
侵入後に管理者権限を保持し自身や不正活動の存在を隠す。

ルートキットはシステムへの侵入後、プロセスやファイル、通信などを隠蔽してOSや検知ツールから不正活動を見えなくし、管理者権限を密かに維持し続けるための一連のツールである。

?選択肢ごとの解説

ア ×ワームの説明であり、自己拡散が主眼で隠蔽が本質ではない。
イ ×フィッシングの説明で、誘導による詐取が目的で痕跡隠蔽とは異なる。
ウ ×DoS攻撃の説明で、サービス停止が目的で潜伏隠蔽とは別概念である。
エ ○ルートキットはシステムへの侵入後、プロセスやファイル、通信などを隠蔽してOSや検知ツールから不正活動を見えなくし、管理者権限を密かに維持し続けるための一連のツールである。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0004

【情報セキュリティマネジメント試験】ルートキットの問題と解答・解説|ukamiru 過去問