ITパスポート試験 過去問解説
C&Cサーバとは?ITパスポート試験 2017年 (平成29年 春期) 問82を解説
ITパスポート試験 2017年 (平成29年 春期) 問82は、C&Cサーバに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- C&Cサーバの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: マルウェア対応、インシデント初動。
選択肢
- アウイルス定義ファイルを最新にし,ウイルスの検査と駆除を行う。
- イその電子メールを削除し,PCを再起動する。
- ウネットワークからPCを切り離してシステム管理者に連絡する。正解
- エハードディスクを初期化の上,OSを再インストールする。
正解
ウ: ネットワークからPCを切り離してシステム管理者に連絡する。
解説
なぜ他の選択肢が違うのか
ア
誤り。ウイルス定義ファイルの更新と検査・駆除を先に行うことは問題がある。ネットワークに接続したままだと、検査中にウイルスが他の端末に拡散したり、C&Cサーバに情報を送信し続ける可能性がある。また、定義ファイル更新のためにネット通信を行うこと自体がリスクになりうる。
イ
誤り。メールを削除してPCを再起動しても感染自体は解消されない。再起動によってウイルスが自動起動されたり活動が再開されることもある。また、メールの削除はデジタルフォレンジックス調査の証拠を失うことになり、感染経路の特定や原因究明を困難にするため、初動としては不適切な行動である。
ウ(正解)
正しい。ネットワークからPCを物理的に切り離す(LANケーブルを抜く、Wi-Fiをオフにする)ことが最優先の初動対応。これにより感染拡大・外部通信を即座に遮断できる。その後、システム管理者に連絡して組織のインシデント対応手順に従い、証拠保全・駆除・再発防止を進める。
エ
誤り。ハードディスクの初期化とOSの再インストールは最終的な復旧手段であり、まず実施すべき行動ではない。初期化前にインシデントの原因・影響範囲の調査、証拠の保全、管理者への報告が必要。管理者の指示なしに独断で初期化するとデータ消失や調査妨害になる可能性がある。
解き方の整理
C&Cサーバの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2017年 (平成29年 春期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。