ボットの問題!!
さて、今日の電気通信主任技術者のネタはセキュリティ関連で「ボット」の問題ですね。
まぁ、電気通信主任技術者の試験問題にはセキュリティ関連の問題って頻出するんですけどそれほど難しい問題は出てこないのでテクニカルエンジニア・ネットワークあたりをさらっと流していれば大丈夫じゃないですかね?
今日の「ボット」にしてもある種常識問題的なものなのできっちり押さえて得点源にしましょうね
それでは、今日のネタはコチラ↓↓
| 問題文章 | ワンポイント |
|---|---|
| ボット自身がアップデート機能を備えており、ウイルス対策ソフトウェアのパターンファイルによる検査の網をかいくぐってしまうことで、ウイルス対策のソフトウェアを無効化されるものがある。 | この文章は正しいよ
☆ボット ウイルスとは、コンピュータを悪用することを目的に作られた悪性プログラムで、コンピュータに感染すると、インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、あなたのコンピュータを外部から遠隔操作します。 ☆ボット ウイルスは、自身を自動的にアップデートする機能を使って、新しい機能を追加したり自身の不具合の修正をおこないます。また、攻撃者からの命令を仲介する「指令サーバ」がウイルス駆除などで使用できなくなると、新しい指令サーバへの変更も行います。 |
| ボットは、コンピュータをインターネットに接続しただけでは、感染する恐れはないが、ウイルスの埋め込まれたWebページの閲覧、ウイルスの埋め込まれたメールの添付ファイルの実行などによりコンピュータに感染することがある。 | この文章は間違ってるね
☆「ネットワーク感染活動」を行うために、セキュリティホール(ぜい弱性)を持つコンピュータの情報をインターネット上で収集します。収集された情報を使って、次の感染対象とするコンピュータを選び出します。 ※だから、インターネットに接続してるだけでも感染の恐れはあるんじゃなかろうか? Webページを閲覧するだけで感染するのはRedlofとかNimdaが有名だけど、ボットは多分「誰かが攻撃してくる」か「自分が何かをクリックする」とか、能動的な行動で感染するんじゃない? 添付ファイルの実行とかで感染するのは「マクロウイルス」じゃない? |
| ボットに感染したコンピュータ群は、一般に、指令サーバを中心とするネットワークに組み込まれることからボットネットといわれる。 ボットネットは、フィッシング、スパムメールの大量送信、特定サイトへのDDoS攻撃などに悪用される。 |
この文章は正しいよ
☆ボットに感染したコンピュータ群は、一般に、指令サーバを中心とするネットワークに組み込まれることからボットネットといわれる。 ☆ボットネットは、フィッシング、スパムメールの大量送信、特定サイトへのDDoS攻撃などに悪用される。 |
| ボット対策として、ボットは命令の送受信にIRC(Internet Relay Chat)が使われることが多いので、運用ポリシーでIRCの利用を禁止するとともに、アウトバウンド通信を監視するなどの方法が有効である。 | この文章は正しいよ
☆ボット対策として、ボットは命令の送受信にIRC(Internet Relay Chat)が使われることが多いので、運用ポリシーでIRCの利用を禁止するとともに、アウトバウンド通信を監視するなどの方法が有効である。 |
さて、いかがでしたか?
ネットの世界に長けている人や情報セキュリティ関連に興味のある人ならもう勉強する必要も無いような問題だったのでは?
ちなみに、問題文章の中にIRCって言葉が出てくるんですけど、これは問題にも書いてあるけどInternet Relay Chatの略で、サーバを介してクライアント同士がテキストで会話する(チャット)の仕組みの名称ですね。
問題的にはそれほど難しいところはなかったと思いますけど、もし問題文章の中に知らない単語等が含まれていたら、しっかり調べておいてくださいね
それでは、今日はこの辺で
あなたにオススメのコンテンツ!
FaceBookでチェック!
「電気通信主任技術者のススメ」は少しでも学習のお役に立ちましたか?
もしよろしければ、ぜひ「いいね!」していってください。
また何か新しい発見をお届けできるかもしれません。
この記事へのコメントはありません。