情報セキュリティにおいてバックドアに該当するものはどれか。
ア アクセスする際にパスワード認証などの正規の手続が必要なWebサイトに、当該手続を経ないでアクセス可能なURL
イ インターネットに公開されているサーバのTCPポートの中からアクティブになっているポートを探して、稼働中のサービスを特定するためのツール
ウ ネットワーク上の通信パケットを取得して通信内容を見るために設けられたスイッチのLANポート
エ プログラムが確保するメモリ領域に、領域の大きさを超える長さの文字列を入力してあふれさせ、ダウンさせる攻撃
ア
ア 正しい。バックドアは、企業内情報ネットワークやサーバにおいて、通常のアクセス経路以外で侵入者が不正な行為に利用するために設置するものである。
イ ポートスキャナに該当する。
ちなみに、ポートスキャンは、サーバへの侵入口となり得る脆弱なポートを探すために、攻撃者のPCからサーバのTCPポートに順番にアクセスするプログラム
ウ ミラーポートに該当する。
エ バッファオーバーフロー (BOF) 攻撃に該当する。
| 問38 | 目次 | 問40 |