HOME»ITパスポート令和5年»問73
ITパスポート令和5年 問73
問73
攻撃者がコンピュータに不正侵入したとき,再侵入を容易にするためにプログラムや設定の変更を行うことがある。この手口を表す用語として,最も適切なものはどれか。
- 盗聴
- バックドア
- フィッシング
- ポートスキャン
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
- 盗聴は、ネットワークに流れているデータを第三者が不正に読み取ることです。スニッフィングとも言います。
- 正しい。バックドアは、一度不正侵入に成功したコンピュータやネットワークにいつでも再侵入できるように、攻撃者によって設けられた仕掛けのことを指します。外部からの問い合わせに呼応するプログラムを潜り込ませたり、OSの設定ファイルを書き換えたりすることによって仕掛けられます。英語で「裏口」という意味があります。
- フィッシングは、実際の企業を装ったWebサイトやメールを使ってユーザーを誘い、偽サイトに誘導するなどして個人情報を不正に取得する行為です。
- ポートスキャンは、検査対象のコンピュータやルータの全部または一部の通信ポートに信号を送ることで、サービスの稼働状態を外部から調査することです。