平成30年 秋期 基本情報技術者 午前 問41

ボットネットにおけるC&Cサーバの役割として、適切なものはどれか。

 ア  Webサイトのコンテンツをキャッシュし、本来のサーバに変わってコンテンツを利用者に配布することによって、根とワークやサーバの負荷を軽減する。
 イ  外部からインターネットを経由して社内ネットワークにアクセスする際に、CHAPなどのプロトコルを用いることによって、利用者認証時のパスワードの盗聴を防止する。
 ウ  外部からインターネットを経由して社内ネットワークにアクセスする際に、チャレンジレスポンス方式を採用したワンタイムパスワードを用いることによって、利用者認証時のパスワードは盗聴を防止する。
 エ  侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正を操作するよう、外部から命令を出したり応答を受け取ったりする。


答え エ


解説
ボットネットにおけるC&Cサーバ(Command and Control server、IRCサーバ)の役割は、侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正を操作するよう、外部から命令を出したり応答を受け取ったりする(エ)ことで、ボットに感染して乗っ取りに成功したコンピュータに対して攻撃の指示を行います。


キーワード
・ボットネット

キーワードの解説
  • ボットネット(botnet)
    悪意のある攻撃者は配布した“ボット”に感染したコンピュータ群のことで、攻撃者からのインターネット経由の命令によって遠隔操作され、DDoS攻撃の加害者になってしまうことがあります。

もっと、「ボットネット」について調べてみよう。

戻る 一覧へ 次へ