攻撃手法・脅威

情報セキュリティマネジメント試験バックドア」の問題

情報セキュリティ全般攻撃手法・脅威難易度:normal
正規の認証を経ずにシステムへ侵入できるよう、攻撃者が秘密裏に設けた裏口はどれか。
大量のパケットを送り続けて対象のサービスを応答不能の状態に追い込み停止させる。
通信内容を暗号化し、経路上での盗聴や改ざんから保護するために用いる安全な通信路。
利用者の入力を逐一記録し認証情報を盗み出す監視機構。
正規の認証を経ず再侵入できるよう秘密裏に設けた侵入路。
正解
正規の認証を経ず再侵入できるよう秘密裏に設けた侵入路。

バックドアは、攻撃者が一度侵入したシステムへ次回以降も正規の認証手続きを経ずに再侵入できるよう、密かに用意しておく裏口(不正な侵入経路)である。

?選択肢ごとの解説

ア ×DoS攻撃の説明で、サービス停止が目的で侵入路の確保ではない。
イ ×VPNなど正規の暗号化経路の説明で、保護目的であり不正な裏口ではない。
ウ ×キーロガーの説明で、入力記録が主眼で再侵入経路とは異なる。
エ ○バックドアは、攻撃者が一度侵入したシステムへ次回以降も正規の認証手続きを経ずに再侵入できるよう、密かに用意しておく裏口(不正な侵入経路)である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0008

【情報セキュリティマネジメント試験】バックドアの問題と解答・解説|ukamiru 過去問