ボットネットにおけるC&Cサーバの役割として、適切なものはどれか。
ア | Webサイトのコンテンツをキャッシュし、本来のサーバに変わってコンテンツを利用者に配布することによって、ネットワークやサーバの負荷を軽減する。 |
イ | 外部からインターネットを経由して社内ネットワークにアクセスする際に、CHAPなどのプロトコルを用いることによって、利用者認証時のパスワードの盗聴を防止する。 |
ウ | 外部からインターネットを経由して社内ネットワークにアクセスする際に、時刻同期方式を採用したワンタイムパスワードを発行することによって、利用者認証時のパスワードの盗聴を防止する。 |
エ | 侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正を操作するよう、外部から命令を出したり応答を受け取ったりする。 |
答え エ
【解説】
ボットネットにおけるC&Cサーバ(Command and Control server、IRCサーバ)の役割は、侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正を操作するよう、外部から命令を出したり応答を受け取ったりする(エ)ことで、ボットに感染して乗っ取りに成功したコンピュータに対して攻撃の指示を行います。
【キーワード】
・ボットネット