問題本文
ボットネットにおける C&C サーバの役割として、適切なものはどれか。
選択肢
- ア.Web サイトのコンテンツをキャッシュし、本来のサーバに代わってコンテンツを利用者に配信することによって、ネットワークやサーバの負荷を軽減する。
- イ.外部からインターネットを経由して社内ネットワークにアクセスする際に、CHAP などのプロトコルを中継することによって、利用者認証時のパスワードの盗聴を防止する。
- ウ.外部からインターネットを経由して社内ネットワークにアクセスする際に、時刻同期方式を採用したワンタイムパスワードを発行することによって、利用者認証時のパスワードの盗聴を防止する。
- エ.侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正な操作をするよう、外部から命令を出したり応答を受け取ったりする。
正解
エ. 侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正な操作をするよう、外部から命令を出したり応答を受け取ったりする。
解説
ボットネットの C&C(Command and Control)サーバは、侵入により乗っ取った多数のコンピュータ(ボット)に対して外部から命令を出し、応答を受け取る役割を担う。
選択肢ごとの解説
- ア.これはプロキシサーバの説明。
- イ.これは VPN・CHAP 認証中継の説明。
- ウ.これはワンタイムパスワードサーバの説明。
- エ.乗っ取り PC への指令と応答の中継=C&C サーバ=正解。
基本情報技術者試験 令和3年度 科目A 修了認定試験 の過去問一覧へ戻る・問35