攻撃手法・脅威
情報セキュリティマネジメント試験「ボットネット」の問題
攻撃者が多数の感染端末を遠隔操作し、指令サーバを通じて一斉に攻撃を行う仕組みはどれか。
アC&Cサーバの指令で多数の感染端末を統制し一斉攻撃に悪用する。
イ利用者がキーボードで入力した文字列をすべて記録し外部の攻撃者へ密かに送信し続ける。
ウOSの深部に潜伏して自身や不正活動の痕跡を隠し管理者による検知を逃れ続ける。
エ正規ソフトに偽装して導入され利用者に気付かれず侵入する。
正解
ア.C&Cサーバの指令で多数の感染端末を統制し一斉攻撃に悪用する。
ボットネットは、マルウェアに感染した多数の端末(ボット)を攻撃者がC&C(指令制御)サーバ経由でまとめて操り、DDoSやスパム送信などを一斉に実行させるネットワークである。
?選択肢ごとの解説
ア ○ボットネットは、マルウェアに感染した多数の端末(ボット)を攻撃者がC&C(指令制御)サーバ経由でまとめて操り、DDoSやスパム送信などを一斉に実行させるネットワークである。
イ ×キーロガーの説明であり、入力記録は単独端末の情報窃取で多数端末の統制とは異なる。
ウ ×ルートキットの説明であり、活動隠蔽が目的で遠隔一斉操作の仕組みではない。
エ ×トロイの木馬の説明であり、偽装侵入が主眼で多数端末の指令制御とは別概念である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0001
