ルートキット

特徴

  • ルートキット(rootkit)とは、マルウェアによる攻撃で使用される技術の一つで、OSのルート権限(管理者権限)を奪ったり、カーネル内部を操作したりするツールなどのソフトウェア群のこと
  • ルートキットにより、ファイルやプロセス、ログやシステムオブジェクトなどを隠蔽することができ、ユーザや管理者から発見されないようにできる。

過去問

ネットワークスペシャリスト試験 令和元年度 秋期

【出典:ネットワークスペシャリスト試験 令和元年度 秋期 午前2 問20(一部、加工あり)】

ルートキットの特徴はどれか。

  1. OSなどに不正に組み込んだツールを隠蔽する。
    →正解です。
  2. OSの中核であるカーネル部分の脆弱性を分析する。
    →脆弱性診断ツールなどに関する説明です。
  3. コンピュータがウィルスやワームに感染していないことをチェックする。
    →ウィルス対策ソフトウェアなどに関する説明です。
  4. コンピュータやルータのアクセス可能な通信ポートを外部から調査する。
    →ポートスキャンに関する説明です。