問題
情報セキュリティにおいてバックドアに該当するものはどれか。
選択肢
- 1アクセスする際に、パスワード認証などの正規の手続が必要な Web サイトに、当該手続を経ないでアクセス可能な URL
- 2インターネットに公開されているサーバの TCP ポートの中からアクティブになっているポートを探して、稼働中のサービスを特定するためのツール
- 3ネットワーク上の通信データから特定の通信内容を取得して通信傍受を行うために設けられたスイッチの LAN ポート
- 4プログラムが確保するメモリ領域に、領域の大きさを超える長さの文字列を入力してあふれさせ、ダウンさせる攻撃
正解
1. アクセスする際に、パスワード認証などの正規の手続が必要な Web サイトに、当該手続を経ないでアクセス可能な URL
詳しい解説を見る解説を閉じる
解説
バックドア(裏口)とは、本来必要な正規の認証や手続を経ずに、システムやサービスへ不正に侵入・利用できるようにあらかじめ仕掛けられた経路のことです。アの「正規の手続が必要な Web サイトに、その手続を経ないでアクセスできる URL」はまさにバックドアに該当します。イはポートスキャンツール、ウは通信傍受のためのミラーポート、エはバッファオーバフロー攻撃の説明であり、いずれもバックドアそのものではありません。よってアが正解です。(出典: 令和元年度 秋期 基本情報技術者試験 午前 問39)
一問一答
科目A 180問+科目B 60問