※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「B.バックドア」です。
バックドアとは、攻撃者が不正侵入後に再侵入を容易にするために、システムやプログラムに意図的に仕掛けられた入口のことを指します。
この記事では、ITパスポート試験(令和5年度)で出題されたテクノロジ系の第18問「バックドア」について、試験対策の観点からわかりやすく解説します。
バックドアの基本概念
バックドア=不正侵入者のための隠れた入口
攻撃者はシステムに侵入後、再侵入や操作を容易にするため、意図的にプログラムや設定を変更することがあります。このような隠れた入口をバックドアと呼びます。
他の選択肢との違い
- 盗聴:通信内容を秘密裏に傍受する行為
- フィッシング:電子メールやWebサイトを使った個人情報詐取の手口
- ポートスキャン:ネットワークの開いているポートを調査する行為
- バックドア:システムに意図的に設置された再侵入用の入口
問われているポイント
この問題では、攻撃者の手口の種類を理解し、バックドアの特徴を正しく説明できるかが問われています。
気を付けてほしい点(勘違いしやすいポイント)
- バックドアはシステムの脆弱性や設定ミスとは異なる、攻撃者による意図的な仕掛けである
- 盗聴やフィッシングとは目的や手法が異なる
ITパスポート試験での出題パターン
テクノロジ系では、情報セキュリティの攻撃手法や用語の理解が問われます。
バックドアは基本用語として覚えておくことが重要です。
この知識が使われている問題
まとめ
- バックドアは攻撃者のための隠れた再侵入用入口
- 盗聴・フィッシング・ポートスキャンとは異なる攻撃手法
- 侵入後の操作や再侵入を容易にする目的で設置される