HOME»情報セキュリティマネジメント用語辞典»C&Cサーバ
情報セキュリティマネジメント試験 用語辞典
C&Cサーバ【Command & Control Server】
攻撃者がマルウェアに対して指令となるコマンドを送信し、マルウェアが仕掛けられたコンピュータの動作を制御するために用いられる外部の指令サーバのこと。
- 別名:
- コマンド&コントロールサーバ/C2サーバ
- 分野:
- 情報セキュリティ » 攻撃者の種類
(シラバス範囲外) - 出題歴:
- 28年秋期問12
- 重要度:
出題例
ボットネットにおけるC&Cサーバの役割はどれか。
- Webサイトのコンテンツをキャッシュし,本来のサーバに代わってコンテンツを利用者に配信することによって,ネットワークやサーバの負荷を軽減する。
- 遠隔地からインターネットを経由して社内ネットワークにアクセスする際に,CHAPなどのプロトコルを用いることによって,利用者認証時のパスワードの盗聴を防止する。
- 遠隔地からインターネットを経由して社内ネットワークにアクセスする際に,チャレンジレスポンス方式を採用したワンタイムパスワードを用いることによって,利用者認証時のパスワードの盗聴を防止する。
- 侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。
[出典]情報セキュリティマネジメント H28年秋期 問12 解説
正解
エ
「攻撃者の種類」に属する用語
「情報セキュリティ」の他の分野
- 情報セキュリティの考え方(10)
- 情報セキュリティの重要性(2)
- 脅威(23)
- 脆弱性(2)
- 不正のメカニズム(1)
- 攻撃者の種類(3)
- 攻撃の動機(1)
- サイバー攻撃手法(38)
- 暗号技術(11)
- 認証技術(5)
- 利用者認証(8)
- 生体認証技術(3)
- 公開鍵基盤(6)
「セキュリティ」の他のカテゴリ