合格.dev › 情報セキュリティマネジメント試験 › 情報セキュリティマネジメント試験 平成29年度秋期 午前 › 問21 情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 問21: ボットネットにおいて C&C サーバが果たす役割はどれか。 ← 情報セキュリティマネジメント試験 平成29年度秋期 午前
☆ ボットネット において C&C サーバが果たす役割はどれか。
遠隔操作が可能なマルウェアに,情報収集及び攻撃活動を指示する。
電子商取引事業者などに,偽のディジタル証明書の発行を命令する。
不正な Web コンテンツのテキスト,画像及びレイアウト情報を一元的に管理する。
踏み台となる複数のサーバからの通信を制御し遮断する。
問題本文 ボットネット において C&C サーバが果たす役割はどれか。
選択肢 ア. 遠隔操作が可能なマルウェアに,情報収集及び攻撃活動を指示する。イ. 電子商取引事業者などに,偽のディジタル証明書の発行を命令する。ウ. 不正な Web コンテンツのテキスト,画像及びレイアウト情報を一元的に管理する。エ. 踏み台となる複数のサーバからの通信を制御し遮断する。正解 ア. 遠隔操作が可能なマルウェアに,情報収集及び攻撃活動を指示する。
解説 C&C(Command and Control)サーバは、ボットネット を構成するボット(遠隔操作可能なマルウェアに感染した端末)に対し、攻撃や情報収集の指令を送って制御する司令塔の役割を果たす。攻撃者はC&Cサーバ 経由で多数のボットを一斉に操作する。遠隔操作可能なマルウェアに情報収集や攻撃を指示するとしたアが正解である。
選択肢ごとの解説 ア. 正しい。C&Cサーバはボット(遠隔操作マルウェア)に対し情報収集や攻撃活動を指示する司令塔である。イ. 誤り。偽のディジタル証明書の発行はCA(認証局)に関わる不正であり、C&Cサーバの役割ではない。ウ. 誤り。Webコンテンツのテキストや画像、レイアウトを一元管理するのはCMSの役割であり、C&Cサーバとは異なる。エ. 誤り。複数サーバからの通信を制御し遮断するのはファイアウォール等の防御機器であり、C&Cサーバはむしろ攻撃を指令する側である。情報セキュリティマネジメント試験 平成29年度秋期 午前 の過去問一覧 へ戻る・問21