ボットネットにおけるC&Cサーバの役割として、適切なものはどれか。
ア Webサイトのコンテンツをキャッシュし、本来のサーバに代わってコンテンツを利用者に配信することによって、ネットワークやサーバの負荷を軽減する。
イ 外部からインターネットを経由して社内ネットワークにアクセスする際に、CHAPなどのプロトコルを中継することによって、利用者認証時のパスワードの盗聴を防止する。
ウ 外部からインターネットを経由して社内ネットワークにアクセスする際に、時刻同期方式を採用したワンタイムパスワードを発行することによって、利用者認証時のパスワードの盗聴を防止する。
エ 侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正な操作をするよう、外部から命令を出したり応答を受け取ったりする。
エ
ア CDN (Content Delivery Netowork) の役割である。
イ 認証サーバの役割である。CHAP (Challenge Handshake Authentication Protocol = チャレンジハンドシェイク認証プロトコル) は、PPPのリンク確立後、一定の周期でチャレンジメッセージを送信することによってユーザ認証を繰り返すプロトコルである。
ウ 認証サーバの役割である。
エ 正しい。C&Cサーバー (Command and Control server) は、遠隔操作が可能なマルウェアにコマンドを送り、マルウェアに感染したPCの情報収集やPCへの攻撃活動を指示するためのコンロールサーバのことである。
| 問42 | 目次 | 問44 |