応用情報技術者試験 令和2年秋 午前問43 解説付き過去問

この問題は、ボットネットにおけるC&Cサーバ（Command and Control Server）の主要な役割について問われています。ボットネットは複数の感染したコンピュータ（ボット）がネットワークを形成し、これらが外部の指令によって操られることが特徴です。

1. ボットネットとC&Cサーバの関係
   ボットネットは、多数の感染したコンピュータ（ボット）を用いて構成されるネットワークです。このネットワーク内の各ボットは、C&Cサーバからの命令を受け取り、その指示に従って活動します。これにより、サイバー攻撃者は一元的に大量のボットをコントロールすることが可能になります。
   
   
2. C&Cサーバの主な機能
   C&Cサーバの主な機能は、感染したボットへ具体的な命令を送信することです。これにより、スパムメールの一斉送信、分散型サービス拒否攻撃（DDoS攻撃）、データの盗取、追加のマルウェアの配布などが行われます。C&Cサーバは、ボットネットの指揮塔として、不正な活動を効率的に拡散させる役割を果たします。
   
   

結論として、ボットネットにおけるC&Cサーバは、感染したコンピュータに対して外部から不正な命令を出し、他のコンピュータへの攻撃などの操作を行わせる役割を持っています。そのため、正解は「侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正な操作をするよう、外部から命令を出したり応答を受け取ったりする」です。