基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

令和元年 秋期 基本情報技術者 午前 問39
問39   バックドアに該当するもの

 情報セキュリティにおいてバックドアに該当するものはどれか。

ア アクセスする際にパスワード認証などの正規の手続が必要な Web サイトに,当該手続を経ないでアクセス可能な URL

イ インターネットに公開されているサーバの TCP ポートの中からアクティブになっているポートを探して,稼働中のサービスを特定するためのツール

ウ ネットワーク上の通信パケットを取得して通信内容を見るために設けられたスイッチの LAN ポート

エ プログラムが確保するメモリ領域に,領域の大きさを超える長さの文字列を入力してあふれさせ,ダウンさせる攻撃


解答←クリックすると正解が表示されます

解説

 企業内のネットワークやサーバに入るには、通常、ID やパスワードを使用しないと入れない。 バックドアは「裏口」で、正規の手続きを踏まずに内部に入ることができる侵入口である。

ア:正しい。

イ:ポートスキャン攻撃 の説明である。

ウ:ミラーポート の説明である。

エ:バッファーオーバーフロー攻撃 の説明である。


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]