予想問題vol.3 問13

問13

多数のコンピュータに感染し,遠隔操作で攻撃者から指令を受けるとDDoS攻撃などを一斉に行う不正プログラムに付けられた呼び名はどれか。
  • ハニーポット
  • ボット
  • マクロウイルス
  • ワーム
  • [出典]
  • ITパスポート H23特別 問76

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ボット(bot)とは、感染したコンピュータ内であらかじめ決められた不正行為を行うだけでなく、攻撃者から遠隔操作が可能であるプログラムです。

コンピュータに感染したボットは、自ら指令サーバにアクセスし、指示を受けてスパムメールの送信,DoS攻撃,他のコンピュータへの感染拡大,スパイ活動など様々な不正行為を行います。その動作がロボット(Robot)に似ていることからボット(bot)と呼ばれています。

一つの指令サーバの配下には非常に多くのボットが存在し、指令サーバからのコントロールできる巨大なネットワークを構成します。(ボットネット)攻撃者の指示により、このボットネットから一斉に攻撃が行われると、普通のDoS攻撃とは比べようもないほど規模の大きいDDoS攻撃(分散型サービス不能攻撃)となります。
  • 攻撃者のログをとるためにダミーとして設置されるサーバやネットワーク機器のことです。
  • 正しい。
  • ワープロソフトや表計算ソフトに備わるプログラム機能「マクロ」を利用して、ファイルを開くと悪意のあるマクロが動作し感染するようにプログラムしたものです。
  • 媒体となる他のプログラムを必要とせず、感染したコンピュータ上で自己増殖を繰り返し、データ破壊・改ざんなどを行うコンピュータウィルスです。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop