問73の正解: イテクノロジ系/セキュリティ
攻撃者がコンピュータに不正侵入したとき、再侵入を容易にするためにプログラムや設定の変更を行うことがある。この手口を表す用語として、最も適切なものはどれか。
この設問が問うていること
不正侵入後に再侵入経路を確保するために設置される「バックドア」について問う設問です。
ア盗聴
選択肢アの解説: 通信中のパケットを無断で傍受して秘密情報を盗み見る「盗聴(スニフィング)」の説明です。
イバックドア正解
選択肢イの解説: 一度侵入したシステムにおいて、管理者や開発者に気づかれないように設置する秘密の侵入口(バックドア)の説明であり、適切です。
ウフィッシング
選択肢ウの解説: 偽のメールやWebサイトでID・パスワードなどの情報を盗み取る「フィッシング」の説明です。
エポートスキャン
選択肢エの解説: 対象のコンピュータの通信ポート(接続窓口)が開いているかを外部から順番に調べて、侵入の足がかりを見つける「ポートスキャン」の説明です。
総合解説
バックドア(Backdoor:裏口)は、一度攻撃者がシステムに不正侵入した後に、IDやパスワードによる通常のログイン処理を経ずに再侵入できるよう、隠しアクセス経路やツールを勝手に設置しておく手口のことです。盗聴(a)はデータの傍受、フィッシング(c)は偽メールによる詐取、ポートスキャン(d)は侵入可能経路の事前探索です。したがって、正解はbです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)