2019年03月21日

平成30年度秋期 基本情報技術者試験問題 問41

問41
ボットネットにおけるC&Cサーバの役割として、適切なものはどれか。

 ア Webサイトのコンテンツをキャッシュし、本来のサーバに代わってコンテンツを
   利用者に配信することによって、ネットワークやサーバの負荷を軽減する。
 イ 外部からインターネットを経由して社内ネットワークにアクセスする際に、
   CHAPなどのプロトコルを用いることによって、利用者認証時のパスワードの
   盗聴を防止する。
 ウ 外部からインターネットを経由して社内ネットワークにアクセスする際に、チャレ
   ンジレスポンス方式を採用したワンタイムパスワードを用いることによって、
   利用者認証時のパスワードの盗聴を防止する。
 エ 侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの
   不正な操作をするよう、外部から命令を出したり応答を受け取ったりする。



【正解】 エ

ア 
CDN (Content Delivery Netowork) の役割である。
イ 認証サーバの役割である。
 なお、
CHAP (Challenge Handshake Authentication Protocol =
 チャレンジハンドシェイク認証プロトコル) は、PPPのリンク確立後、一定の周期で
 チャレンジメッセージを送信することによってユーザ認証を繰り返すプロトコルである。
ウ 認証サーバの役割である。
エ 正しい。
C&Cサーバー (Command and Control server) は、 遠隔操作が可能な
 マルウェアにコマンドを送り、マルウェアに感染したPCの情報収集やPCへの攻撃活動を
 指示するためのコンロールサーバのことである。

EXCEL VBAのご相談なら  ファーストマクロ 



posted by ファーストマクロ at 10:31| Comment(0) | H30秋基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: