ボットネットにおけるC&Cサーバの役割として,適切なものはどれか。
ア Webサイトのコンテンツをキャッシュし,本来のサーバに代わってコンテンツを利用者に配信することによって,ネットワークやサーバの負荷を軽減する。
イ 外部からインターネットを経由して社内ネットワークにアクセスする際に,CHAPなどのプロトコルを用いることによって,利用者認証時のパスワードの盗聴を防止する。
ウ 外部からインターネットを経由して社内ネットワークにアクセスする際に, チャレンジレスポンス方式を採用したワンタイムパスワードを用いることによって,利用者認証時のパスワードの盗聴を防止する。
エ 侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。
解説を読む
正解:エ
解説:
ボットネットとはボット(BOT)によって構成されたネットワークの事です。ボットは感染したPCから特定サイトに対して一斉接続するなどするDDos攻撃によりサービスの阻害を行います。ボットはC&Cサーバ( Command and Control server)から命令を受け攻撃を実行します。
ア.CDN(Content Delivery Network)の説明です。ネット上のデータを分散することにより付加を小さくする仕組みです。DDos攻撃の備えとして利用されることもあります。
イ.CHAPはPPPなどで利用される認証プロトコルでパスワードを平文ではなくハッシュ化して送ることで安全性を高める技術です。
ウ.チャレンジレスポンス方式ではサーバーから送られて来たチャレンジと利用者が持つパスワード発生器によるワンタイムパスワードを組み合わせてハッシュ化したものをレスポンスとしてサーバに送り認証する方法です。
エ.正解です。上記解説もご参照ください。
解説を閉じる
コメント