[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

出典:平成28年度 秋期 情報セキュリティマネジメント試験(SG) 午前 問12

difficulty難易度設定
スポンサーリンク

予備知識


用語意味
ボットネット悪いやつに乗っ取られたコンピュータたち(で作られているネットワーク
サーバサービスや機能を提供する側のコンピュータ
C&Cサーバ不正なプログラムとかを仕込んで乗っ取ったコンピュータに対して「うらぁ!今から我々はムカつく相手に攻撃を仕掛ける!我に従い、おまえらも続けぇ!」な突撃命令を下す司令官コンピュータのこと
Webサイトホームページのこと
キャッシュよく使うデータを取り出しやすいところに準備しておく仕組み
通信プロトコル通信する上でのお約束事
プロトコル通信プロトコルの省略表現
認証「おまえ誰?」ってのを確認すること
パスワード合言葉のこと
チャレンジレスポンス方式「チェックする人→【キーワード】→認証を受ける人」「認証を受ける人→【キーワードとパスワードを合体したもの】→チェックする人」とすることで、実際のパスワードをやり取りしない認証のやり方
ワンタイムパスワード使い捨てパスワードのこと

問題


問題文
ボットネットにおけるC&Cサーバの役割はどれか。
ピヨ意訳:C&Cサーバの仕事って何?

解答選択肢
Webサイトコンテンツキャッシュし,本来のサーバに代わってコンテンツを利用者に配信することによって,ネットワークサーバ負荷を軽減する。
ピヨ意訳:キャッシュすること
遠隔地からインターネットを経由して社内ネットワークにアクセスする際に,CHAPなどのプロトコルを用いることによって,利用者認証時のパスワードの盗聴を防止する。
ピヨ意訳:パスワードの盗聴を防止すること
遠隔地からインターネットを経由して社内ネットワークにアクセスする際に,チャレンジレスポンス方式方式を採用したワンタイムパスワードを用いることによって,利用者認証時のパスワードの盗聴を防止する。
ピヨ意訳:パスワードの盗聴を防止すること
侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。
ピヨ意訳:乗っ取ったコンピュータに命令すること


正解までのつなぎ

正解


正解
侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。
ピヨ意訳:乗っ取ったコンピュータに命令すること

スポンサーリンク

ピヨピヨ解説


C&Cサーバは、乗っ取ったコンピュータに対して「おまえら、こんな感じで動け!」と命令するやつです。
いわば、司令官ですね。
Command and Control(コマンド・アンド・コントロール)」の略で「C&C」です。

ということで「エ:侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。」が正解です。


スポンサーリンク