ルートキット|情報処理安全確保支援士試験 令和3年 秋期午前Ⅱ試験 問14

出典:令和3年秋期 午前Ⅱ 問14 分野:セキュリティ / 情報セキュリティ
ルートキットの特徴はどれか。
  • ア:OSなどに不正に組み込んだツールの存在を隠す。
  • イ:OSの中核であるカーネル部分の脆弱性を分析する。
  • ウ:コンピュータがマルウェアに感染していないことをチェックする。
  • エ:コンピュータやルータのアクセス可能な通信ポートを外部から調査する。
この問題を解く
解説

ルートキットは、攻撃者が不正アクセス後に侵入状態を維持するために使うツール群です。

OSなどに不正に組み込まれ、攻撃者が設置したファイル・プロセス・通信ポート・ログなどの存在を隠す働きをします。これによって、管理者やセキュリティソフトに不正な活動を発見されにくくします。

したがって、が適切です。

❌他選択肢が誤りの理由
イ:OSの中核であるカーネル部分の脆弱性を分析する。
⇒脆弱性分析やセキュリティ診断に関する説明です。ルートキットは、カーネルなどに不正に組み込まれることはありますが、主目的は脆弱性を分析することではなく、不正なツールや活動の存在を隠すことです。
ウ:コンピュータがマルウェアに感染していないことをチェックする。
⇒ウイルス対策ソフトやマルウェアスキャンの説明です。ルートキットは感染していないことを確認するものではなく、むしろ不正侵入後に攻撃者の痕跡を隠蔽するために使われることがあります。
エ:コンピュータやルータのアクセス可能な通信ポートを外部から調査する。
⇒ポートスキャンの説明です。外部から開いているポートやサービスを調査する行為であり、OS内部に組み込まれて不正なツールの存在を隠すルートキットとは異なります。
TSUNAGARU-ADVICE

まず押さえたいこと

ルートキットは、攻撃者が侵入後に不正なツールやバックドアなどを隠蔽し、管理者に発見されにくくするための仕組みです。特徴は、OSなどに組み込んだ不正なツールの存在を隠すことにあります。

迷ったときの判断軸

カーネルの脆弱性分析は脆弱性調査、感染していないことを確認するのはマルウェア対策ソフトの検査、通信ポートを外部から調査するのはポートスキャンです。ルートキットは、侵入そのものよりも、侵入後の痕跡や不正プログラムを隠すものと判断しましょう。

科目Bにつなげるために

科目Bでは、侵害後にログやプロセス一覧、ファイル一覧が改ざんされ、通常の確認では不正プログラムを見つけにくい状況が出ることがあります。ルートキットは、攻撃者が侵入後も潜伏し続けるための隠蔽手段として理解しておきましょう。

の問題 試験TOPへ の問題