選択肢
- ア.遠隔操作が可能なマルウェアに,情報収集及び攻撃活動を指示する。
- イ.電子商取引事業者などに,偽のディジタル証明書の発行を命令する。
- ウ.不正なWebコンテンツのテキスト,画像及びレイアウト情報を一元的に管理する。
- エ.踏み台となる複数のサーバからの通信を制御し遮断する。
正解
ア. 遠隔操作が可能なマルウェアに,情報収集及び攻撃活動を指示する。
解説
C&C(Command and Control)サーバは感染端末群(ボット)に対して命令を送り、情報収集や攻撃活動を一元的に指示する司令塔です。
選択肢ごとの解説
- ア.ボット(マルウェア)に対する指示=C&Cの定義。
- イ.これは攻撃者の認証局なりすましの話で別概念。
- ウ.これはCMSの話に近い。
- エ.これはFW/IDSの遮断機能の話。
基本情報技術者試験 平成29年度 秋期 午前 の過去問一覧へ戻る・問36