本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

令和5年度 春期 応用情報技術者試験問題と解説

問36

ボットネットにおいてC&Cサーバが果たす役割はどれか。

ア 遠隔操作が可能なマルウェアに、情報収集及び攻撃活動を指示する。

イ 攻撃の踏み台となった複数のサーバからの通信を制御して遮断する。

ウ 電子商取引事業者などへの偽のディジタル証明書の発行を命令する。

エ 不正なWebコンテンツのテキスト、画像及びレイアウト情報を一元的に管理する。


正解


解説

ア 正しい。C&Cサーバー (Command and Control server) は、遠隔操作が可能なマルウェアにコマンドを送り、マルウェアに感染したPCの情報収集やPCへの攻撃活動を指示するためのコンロールサーバのことである。
なお、ボットは、タスクや処理を自動化するためのアプリケーションのことで、セキュリティの分野では、勝手に通信不正な通信を行ったり、不正に遠隔操作するためのプログラムを指す。

問35 目次 問37