ボットネットにおけるC&Cサーバの役割はどれか。
ア | Webサイトのコンテンツをキャッシュし、本来のサーバに代わってコンテンツを利用者に配信することによって、ネットワークやサーバの負荷を軽減する。 |
イ | 遠隔地からインターネットを経由して社内ネットワークにアクセスする際に、CHAPなどのプロトコルを用いることによって、利用者認証時のパスワードの盗聴を防止する。 |
ウ | 遠隔地からインターネットを経由して社内ネットワークにアクセスする際に、チャレンジレスポンス方式を採用したワンタイムパスワードを用いることによって、利用者認証時のパスワードの盗聴を防止する。 |
エ | 侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正な操作をするよう、外部から命令を出したり応答を受け取ったりする。 |
答え エ
【解説】
C&Cサーバ(command and control server、C2サーバ)は、侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正な操作をするよう、外部から命令を出したり応答を受け取ったりする(エ)サーバです。
ボットに感染したサーバで、他のボットに感染したコンピュータに対して、攻撃者からの命令の中継に利用されます。
【キーワード】
・ボットネット