ボットの問題!!


さて、今日の電気通信主任技術者のネタはセキュリティ関連で「ボット」の問題ですね。

まぁ、電気通信主任技術者の試験問題にはセキュリティ関連の問題って頻出するんですけどそれほど難しい問題は出てこないのでテクニカルエンジニア・ネットワークあたりをさらっと流していれば大丈夫じゃないですかね?

今日の「ボット」にしてもある種常識問題的なものなのできっちり押さえて得点源にしましょうね

それでは、今日のネタはコチラ↓↓

ボット
問題文章 ワンポイント
ボット自身がアップデート機能を備えており、ウイルス対策ソフトウェアのパターンファイルによる検査の網をかいくぐってしまうことで、ウイルス対策のソフトウェアを無効化されるものがある。 この文章は正しいよ

☆ボット ウイルスとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。
感染すると、この攻撃者があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為をはじめ、あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)ウイルスと呼ばれています。

☆ボット ウイルスは、自身を自動的にアップデートする機能を使って、新しい機能を追加したり自身の不具合の修正をおこないます。また、攻撃者からの命令を仲介する「指令サーバ」がウイルス駆除などで使用できなくなると、新しい指令サーバへの変更も行います。

ボットは、コンピュータをインターネットに接続しただけでは、感染する恐れはないが、ウイルスの埋め込まれたWebページの閲覧、ウイルスの埋め込まれたメールの添付ファイルの実行などによりコンピュータに感染することがある。 この文章は間違ってるね

☆「ネットワーク感染活動」を行うために、セキュリティホール(ぜい弱性)を持つコンピュータの情報をインターネット上で収集します。収集された情報を使って、次の感染対象とするコンピュータを選び出します。

※だから、インターネットに接続してるだけでも感染の恐れはあるんじゃなかろうか?

Webページを閲覧するだけで感染するのはRedlofとかNimdaが有名だけど、ボットは多分「誰かが攻撃してくる」か「自分が何かをクリックする」とか、能動的な行動で感染するんじゃない?

添付ファイルの実行とかで感染するのは「マクロウイルス」じゃない?

ボットに感染したコンピュータ群は、一般に、指令サーバを中心とするネットワークに組み込まれることからボットネットといわれる。
ボットネットは、フィッシング、スパムメールの大量送信、特定サイトへのDDoS攻撃などに悪用される。
この文章は正しいよ

☆ボットに感染したコンピュータ群は、一般に、指令サーバを中心とするネットワークに組み込まれることからボットネットといわれる。

☆ボットネットは、フィッシング、スパムメールの大量送信、特定サイトへのDDoS攻撃などに悪用される。

ボット対策として、ボットは命令の送受信にIRC(Internet Relay Chat)が使われることが多いので、運用ポリシーでIRCの利用を禁止するとともに、アウトバウンド通信を監視するなどの方法が有効である。 この文章は正しいよ

☆ボット対策として、ボットは命令の送受信にIRC(Internet Relay Chat)が使われることが多いので、運用ポリシーでIRCの利用を禁止するとともに、アウトバウンド通信を監視するなどの方法が有効である。

さて、いかがでしたか?

ネットの世界に長けている人や情報セキュリティ関連に興味のある人ならもう勉強する必要も無いような問題だったのでは?

ちなみに、問題文章の中にIRCって言葉が出てくるんですけど、これは問題にも書いてあるけどInternet Relay Chatの略で、サーバを介してクライアント同士がテキストで会話する(チャット)の仕組みの名称ですね。

問題的にはそれほど難しいところはなかったと思いますけど、もし問題文章の中に知らない単語等が含まれていたら、しっかり調べておいてくださいね

それでは、今日はこの辺で



あなたにオススメのコンテンツ!

FaceBookでチェック!

「電気通信主任技術者のススメ」は少しでも学習のお役に立ちましたか?
もしよろしければ、ぜひ「いいね!」していってください。
また何か新しい発見をお届けできるかもしれません。

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

*

コンテンツ紹介

法規タイピング【改】
法規タイピング改

タッチタイピングゲームで法規科目の暗記をサポート!!電気通信主任技術者試験の法規科目の暗記のお手伝いになれば幸いです。(打鍵トレーナーv1.36を利用した長文タイピングです。)
****************************************
交換クイズ
交換クイズ

専門的能力【交換】で過去に出題された問題文章の正誤を判断するクイズです。出題傾向の把握やご自分の実力の再確認にどうぞ!!(サイト上部のメニューバーからジャンルを選択できます。)
****************************************
法規クイズ
法規クイズ

法規科目で頻出の穴埋めや、過去問をクイズ形式で出題してみました!!このクイズだけで合格は難しいかもしれませんが、勉強の合間の息抜きに・・・(多少重いです・・・)

※法規クイズはいくつかのバージョンがあります

ときどき誤字脱字がありますけど、ご容赦くださいませ

ZenBack

ページ上部へ戻る