2019年12月29日

令和元年度秋期 基本情報技術者試験問題 問39

問39

情報セキュリティにおいてバックドアに該当するものはどれか。

ア アクセスする際にパスワード認証などの正規の手続が必要なWebサイトに、当該手続を経ないでアクセス可能なURL

イ インターネットに公開されているサーバのTCPポートの中からアクティブになっているポートを探して、稼働中のサービスを特定するためのツール

ウ ネットワーク上の通信パケットを取得して通信内容を見るために設けられたスイッチのLANポート

エ プログラムが確保するメモリ領域に、領域の大きさを超える長さの文字列を入力してあふれさせ、ダウンさせる攻撃





正解


解説

ア 正しい。バックドアは、企業内情報ネットワークやサーバにおいて、通常のアクセス経路以外で侵入者が不正な行為に利用するために設置するものである。

イ ポートスキャナに該当する。
ちなみに、ポートスキャンは、サーバへの侵入口となり得る脆弱なポートを探すために、攻撃者のPCからサーバのTCPポートに順番にアクセスするプログラム

ウ ミラーポートに該当する。

エ バッファオーバーフロー (BOF) 攻撃に該当する。

posted by ファーストマクロ at 07:29| Comment(0) | R01秋基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: