▼FE平成30年度秋期:問41 ボットネットにおけるC&Cサーバの役割として、適切なものはどれか。
ア Webサイトのコンテンツをキャッシュし、本来のサーバに代わってコンテンツを利用者に配信することによって、ネットワークやサーバの負荷を軽減する。
イ 外部からのインターネットを経由して社内ネットワークにアクセスする際に、CHAPなどのプロトコルを用いることによって、利用者認証時のパスワードの盗聴を防止する。
ウ 外部からインターネットを経由して社内ネットワークにアクセスする際に、チャレンジレス方式を採用したワンタイムパスワードを用いることによって、利用者認証時のパスワードの盗聴を防止する。
エ 新入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正な操作をするよう、外部から命令を出したり応答を受け取ったりする。
▼上に出てきた用語の意味
【ボットネット botnet】攻撃者が指令や遠隔操作を行うため、コンピュータウイルスなどに感染させたコンピュータ・ネットワーク。攻撃者の指示を伝達するコンピュータをC&Cサーバという。(IT用語辞典 e-Words)
【C&Cサーバ Command and Control server】外部から侵入して乗っ取ったコンピュータを利用したサイバー攻撃において、踏み台のコンピュータを制御したり命令を出したりする役割を担うサーバコンピュータのこと。C2サーバ。(IT用語辞典 e-Words)
【キャッシュ cache】ユーザがページを閲覧するとき素早く読み込めるように、一度読み込んだ情報をキャッシュメモリに保存する方法。cacheは貯蔵所。現金はcash。(@nifty IT小ネタ帳)
【CHAP Challenge-Handshake Authentication Protocol】伝送路上での盗み見・漏洩を防止するため、パスワードを復元できないようハッシュ化して送る方式。(IT用語辞典 e-Words)
【ワンタイムパスワード one-time password:OTP】一度限り有効なパスワードのこと。(Wikipedia)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼シラバスでの位置付け
1.情報セキュリティ >(3)脅威 >② マルウェア・不正プログラム
マルウェア・不正プログラムの種類とその振る舞いのあらましを理解する。
[用語例]コンピュータウイルス、マクロウイルス、ワーム、ボット(ボットネット、遠隔操作型ウイルス、C&C サーバ)、以下略。
▼解答エ