2021年01月22日

令和2年度秋期 応用情報技術者試験問題 問43

問43

ボットネットにおけるC&Cサーバの役割として、適切なものはどれか。

ア Webサイトのコンテンツをキャッシュし、本来のサーバに代わってコンテンツを利用者に配信することによって、ネットワークやサーバの負荷を軽減する。

イ 外部からインターネットを経由して社内ネットワークにアクセスする際に、CHAPなどのプロトコルを中継することによって、利用者認証時のパスワードの盗聴を防止する。

ウ 外部からインターネットを経由して社内ネットワークにアクセスする際に、時刻同期方式を採用したワンタイムパスワードを発行することによって、利用者認証時のパスワードの盗聴を防止する。

エ 侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正な操作をするよう、外部から命令を出したり応答を受け取ったりする。




答えはこちら

正解


解説

ア CDN (Content Delivery Netowork) の役割である。

イ 認証サーバの役割である。CHAP (Challenge Handshake Authentication Protocol = チャレンジハンドシェイク認証プロトコル) は、PPPのリンク確立後、一定の周期でチャレンジメッセージを送信することによってユーザ認証を繰り返すプロトコルである。

ウ 認証サーバの役割である。

エ 正しい。C&Cサーバー (Command and Control server) は、遠隔操作が可能なマルウェアにコマンドを送り、マルウェアに感染したPCの情報収集やPCへの攻撃活動を指示するためのコンロールサーバのことである。

posted by ファーストマクロ at 20:24| Comment(0) | R02秋応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: