情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問12: ボットネットにおけるC&Cサーバの役割はどれか。
←情報セキュリティマネジメント試験 平成28年度秋期 午前
におけるの役割はどれか。
選択肢
- ア.Webサイトのコンテンツをキャッシュし,本来のサーバに代わってコンテンツを利用者に配信することによって,ネットワークやサーバの負荷を軽減する。
- イ.遠隔地からインターネットを経由して社内ネットワークにアクセスする際に,CHAPなどのプロトコルを用いることによって,利用者認証時のパスワードの盗聴を防止する。
- ウ.遠隔地からインターネットを経由して社内ネットワークにアクセスする際に,チャレンジレスポンス方式を採用したワンタイムパスワードを用いることによって,利用者認証時のパスワードの盗聴を防止する。
- エ.侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。
正解
エ. 侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。
解説
C&Cサーバ(Command and Controlサーバ)は,マルウェアに感染して乗っ取られた多数のコンピュータ(ボット)を遠隔から統制し,攻撃などの指令を送ったり結果を受け取ったりする司令塔である。正解のエはこの役割を正しく説明している。
選択肢ごとの解説
- ア.コンテンツをキャッシュして代理配信し負荷を軽減するのはキャッシュサーバ(CDN)の説明であり,C&Cサーバではないため誤り。
- イ.CHAPを用いてパスワードの盗聴を防ぐのはリモートアクセス時の認証技術の説明であり,C&Cサーバの役割ではないため誤り。
- ウ.チャレンジレスポンス方式のワンタイムパスワードで盗聴を防ぐのも認証技術の説明であり,C&Cサーバの役割ではないため誤り。
- エ.乗っ取ったコンピュータに不正操作の命令を出し応答を受け取る説明はC&Cサーバの役割そのものであり正しい。
情報セキュリティマネジメント試験 平成28年度秋期 午前 の過去問一覧へ戻る・問12