合格.dev › 応用情報技術者試験 › 応用情報技術者試験 令和2年度 午前 › 問43 応用情報技術者試験 応用情報技術者試験 令和2年度 午前 問43: ボットネットにおける C&C サーバの役割として,適切なものはどれか。 ボットネット における C&C サーバの役割として,適切なものはどれか。
Web サイトのコンテンツをキャッシュし,本来のサーバに代わってコンテンツを利用者に配信することによって,ネットワークやサーバの負荷を軽減する。
外部からインターネットを経由して社内ネットワークにアクセスする際に,CHAP などのプロトコルを中継することによって,利用者認証時のパスワードの盗聴を防止する。
外部からインターネットを経由して社内ネットワークにアクセスする際に,時刻同期方式を採用したワンタイムパスワードを発行することによって,利用者認証時のパスワードの盗聴を防止する。
侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。
47.30%
問題本文 ボットネット における C&C サーバの役割として,適切なものはどれか。
選択肢 ア. Web サイトのコンテンツをキャッシュし,本来のサーバに代わってコンテンツを利用者に配信することによって,ネットワークやサーバの負荷を軽減する。イ. 外部からインターネットを経由して社内ネットワークにアクセスする際に,CHAP などのプロトコルを中継することによって,利用者認証時のパスワードの盗聴を防止する。ウ. 外部からインターネットを経由して社内ネットワークにアクセスする際に,時刻同期方式を採用したワンタイムパスワードを発行することによって,利用者認証時のパスワードの盗聴を防止する。エ. 侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。正解 エ. 侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。
解説 ボットネット とは、マルウェア(ボット)に感染して攻撃者に乗っ取られた多数のコンピュータ群を指し、C&Cサーバ (Command and Control サーバ、指令サーバ)はそれらに対して攻撃者が命令を送り、結果を受け取る中継拠点である。サイバーキルチェーンの第6段階「C&C(遠隔操作)」に対応する。乗っ取ったコンピュータへ不正操作の命令を出し応答を受け取るというエが、まさにC&Cサーバの役割を表しているので正解である。
選択肢ごとの解説 ア. Webコンテンツをキャッシュして本来のサーバの代わりに配信し負荷を軽減するのは、CDNやキャッシュサーバ(プロキシ)の説明であり、C&Cサーバとは無関係なので誤り。イ. CHAPなどの認証プロトコルを中継してパスワードの盗聴を防ぐのは、認証を扱う機器(認証サーバ等)の説明であり、C&Cサーバの役割ではないので誤り。ウ. 時刻同期方式のワンタイムパスワードを発行して盗聴を防ぐのは、ワンタイムパスワード認証システムの説明であり、C&Cサーバとは無関係なので誤り。エ. 乗っ取ったコンピュータに対し外部から不正操作の命令を出し応答を受け取る役割であり、ボットネットを遠隔操作するC&Cサーバの定義どおりで正しい。応用情報技術者試験 令和2年度 午前 の過去問一覧 へ戻る・問43