ボットネットにおいてC&Cサーバが果たす役割はどれか。
ア 遠隔操作が可能なマルウェアに,情報収集及び攻撃活動を指示する。
イ 電子商取引事業者などに, 偽のディジタル証明書の発行を命令する。
ウ 不正な Web コンテンツのテキスト, 画像及びレイアウト情報を一元的に管理する。
エ 踏み台となる複数のサーバからの通信を制御し遮断する。
解説を読む
正解:ア
解説:
ボットネットとは多数のPC等にボットと呼ばれるマルウェアを感染させ一斉に標的に向かってアクセスすることでサービスを阻害するDDos攻撃の際に利用します。その際、攻撃目標や時期などを命令する役割を持つのがC&Cサーバ(Command and Control server)です。
ア.正解です。上記解説もご参照ください。
イ.デジタル証明書はCA(認証局)が発行するもので電子商取引事業者が発行するものではありません。C&Cサーバーの機能とは関係がありません。
ウ.不正なWebコンテンツなどをフィルタリングなどでブラウザに表示させないためにブラックリストを作成することがあります。C&Cサーバーの機能とは関係がありません。
エ.踏み台に対して攻撃命令を出すことがC&Cサーバーの役割ですので、遮断して防御することはしません。
解説を閉じる
コメント