特徴
- ルートキット(rootkit)とは、マルウェアによる攻撃で使用される技術の一つで、OSのルート権限(管理者権限)を奪ったり、カーネル内部を操作したりするツールなどのソフトウェア群のこと
- 攻撃者が不正に行動し易くするため、ルートキットによりファイルやプロセス、ログやシステムオブジェクトなどを隠蔽することができ、ユーザや管理者から発見されないようにできる
過去問
情報処理安全確保支援士試験 令和3年度 秋期 午前2 問14
ネットワークスペシャリスト試験 令和元年度 秋期 午前2 問20
【出典:情報処理安全確保支援士試験 令和3年度 秋期 午前2 問14(一部、加工あり)】
【出典:ネットワークスペシャリスト試験 令和元年度 秋期 午前2 問20(一部、加工あり)】
ルートキットの特徴はどれか。
- OSなどに不正に組み込んだツールの存在を隠す。
→正解です。 - OSの中核であるカーネル部分の脆弱性を分析する。
→脆弱性診断ツールなどに関する説明です。 - コンピュータがマルウェアに感染していないことをチェックする。
→マルウェア対策ソフトウェアなどに関する説明です。 - コンピュータやルータのアクセス可能な通信ポートを外部から調査する。
→ポートスキャンに関する説明です。