資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

FE 令和元年度秋期 問39

 

 情報セキュリティにおいてバックドアに該当するものはどれか。

  1. アクセスする際にパスワード認証などの正規の手続が必要なWebサイトに,当該手続を経ないでアクセス可能なURL
  2. インターネットに公開されているサーバのTCPポートの中からアクティブになっているポートを探して,稼働中のサービスを特定するためのツール
  3. ネットワーク上の通信パケットを取得して通信内容を見るために設けられたスイッチのLANポート
  4. プログラムが確保するメモリ領域に,領域の大きさを超える長さの文字列を入力してあふれさせ,ダウンさせる攻撃

解答・解説

解答

 ア

解説

  1. アクセスする際にパスワード認証などの正規の手続が必要なWebサイトに,当該手続を経ないでアクセス可能なURL
    正しいです。バックドアに該当します。

  2. インターネットに公開されているサーバのTCPポートの中からアクティブになっているポートを探して,稼働中のサービスを特定するためのツール
    ポートスキャンに該当します。

  3. ネットワーク上の通信パケットを取得して通信内容を見るために設けられたスイッチのLANポート
    ポートミラーリングに該当します。

  4. プログラムが確保するメモリ領域に,領域の大きさを超える長さの文字列を入力してあふれさせ,ダウンさせる攻撃
    バッファオーバーフローに該当します。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • FE 令和元年度秋期 問39

前問 一覧 次問