平成28年秋期試験問題 午前問41

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
サーバにバックドアを作り,サーバ内で侵入の痕跡を隠蔽するなどの機能がパッケージ化された不正なプログラムやツールはどれか。

  • RFID
  • rootkit
  • TKIP
  • web beacon
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
ルートキット(rootkit)は、攻撃者がシステムへ不正侵入した後に侵入した痕跡を隠蔽したり、再び侵入するためのバックドアを設置するための機能をまとめたソフトウェア群です。ルートキットにはキーロガー、パスワード窃盗ツール、クレジットカードやオンラインバンキングの情報を盗むモジュール、DDoS攻撃用のボット、セキュリティソフトウェアを無効にする機能など、多数の悪意あるツールが含まれている可能性があります。

したがって「イ」が正解です。
  • RFID(Radio Frequency IDentification)は、ID情報を埋め込んだRFタグ(ICタグ)から電磁界や電波を用いて情報のやり取りを行う技術でICカードなどで使用されています。
  • 正しい。
  • Temporal Key Integrity Protocolの略。無線ネットワーク規格で使われているセキュリティプロトコルです。使用する鍵を一定時間ごとに更新することで暗号解読に対する耐性を高めた方式です。
  • web beacon(Webビーコン)は、Webページに埋め込んだ見えないほどの小さな画像のことで、ユーザーの利用環境や滞在時間・ページ遷移などの情報を得たりするために設置されます。その情報の多くはアクセス解析などのために使用されています。

この問題の出題歴


Pagetop