問題
ボットネットにおけるC&Cサーバの役割として、適切なものはどれか。
選択肢
- 1Webサイトのコンテンツをキャッシュし、本来のサーバに代わってコンテンツを利用者に配信することによって、ネットワークやサーバの負荷を軽減する。
- 2外部からインターネットを経由して社内ネットワークにアクセスする際に、CHAPなどのプロトコルを用いることによって、利用者認証のパスワードの盗聴を防止する。
- 3外部からインターネットを経由して社内ネットワークにアクセスする際に、チャレンジレスポンス方式を採用したワンタイムパスワードを用いることによって、利用者認証のパスワードの窃取を防止する。
- 4侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正な操作をするように、外部から命令を出したり応答を受け取ったりする。
正解
4. 侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正な操作をするように、外部から命令を出したり応答を受け取ったりする。
詳しい解説を見る解説を閉じる
解説
C&C(Command and Control)サーバは、マルウェアに感染して乗っ取られた多数のコンピュータ(ボット)に対し、攻撃者が外部から指令(コマンド)を送り、その応答を受け取って一斉に不正操作を行わせる司令塔の役割を担います。したがって正解はエです。アはキャッシュサーバ(プロキシ)、イ・ウはリモートアクセス時の認証技術の説明であり、ボットネットの制御とは無関係です。(出典: 平成30年度 秋期 基本情報技術者試験 午前 問41)
一問一答
科目A 180問+科目B 60問