攻撃手法・脅威
情報セキュリティマネジメント試験「バックドア」の問題
正規の認証を経ずにシステムへ侵入できるよう、攻撃者が秘密裏に設けた裏口はどれか。
ア大量のパケットを送り続けて対象のサービスを応答不能の状態に追い込み停止させる。
イ通信内容を暗号化し、経路上での盗聴や改ざんから保護するために用いる安全な通信路。
ウ利用者の入力を逐一記録し認証情報を盗み出す監視機構。
エ正規の認証を経ず再侵入できるよう秘密裏に設けた侵入路。
正解
エ.正規の認証を経ず再侵入できるよう秘密裏に設けた侵入路。
バックドアは、攻撃者が一度侵入したシステムへ次回以降も正規の認証手続きを経ずに再侵入できるよう、密かに用意しておく裏口(不正な侵入経路)である。
?選択肢ごとの解説
ア ×DoS攻撃の説明で、サービス停止が目的で侵入路の確保ではない。
イ ×VPNなど正規の暗号化経路の説明で、保護目的であり不正な裏口ではない。
ウ ×キーロガーの説明で、入力記録が主眼で再侵入経路とは異なる。
エ ○バックドアは、攻撃者が一度侵入したシステムへ次回以降も正規の認証手続きを経ずに再侵入できるよう、密かに用意しておく裏口(不正な侵入経路)である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0008
