HOME»情報セキュリティマネジメント令和元年秋期»午前問15
情報セキュリティマネジメント令和元年秋期 午前問15
午前問15
ボットネットにおいてC&Cサーバが担う役割はどれか。
- [この問題の出題歴]
- 情報セキュマネ H29秋期 問21
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
C&Cサーバは、攻撃者がマルウェアに対して指令コマンドを送信し、マルウェアに感染した支配下のコンピュータ群(ボットネット)の動作を制御するために用いられる外部の指令サーバです(C&C=コマンド&コントロール)。
コンピュータに感染したボットは、数秒〜数分間隔で外部のC&Cサーバと通信を行うように仕込まれています。C&Cサーバは、それに応答する形で攻撃者の端末に指令コマンドを送り込みます。この仕組みを「コネクトバック通信」といいます。
したがって、C&Cサーバの役割を説明した記述は「ア」です。
コンピュータに感染したボットは、数秒〜数分間隔で外部のC&Cサーバと通信を行うように仕込まれています。C&Cサーバは、それに応答する形で攻撃者の端末に指令コマンドを送り込みます。この仕組みを「コネクトバック通信」といいます。
