問題
PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートにTCPポート番号80が多く使用される理由はどれか。
選択肢
- 1DNSのゾーン転送に使用されるので,通信がファイアウォールで許可されている可能性が高い。
- 2WebサイトのHTTPS通信での閲覧に使用されることから,侵入検知システムで検知される可能性が低い。
- 3Webサイトの閲覧に使用されることから,通信がファイアウォールで許可されている可能性が高い。
- 4ドメイン名の名前解決に使用されるので,侵入検知システムで検知される可能性が低い。
正解
3. Webサイトの閲覧に使用されることから,通信がファイアウォールで許可されている可能性が高い。
詳しい解説を見る解説を閉じる
解説
TCPポート番号80はHTTP(Webサイト閲覧)に使われる標準ポートで,多くの組織でファイアウォールを通過できるよう許可されています。マルウェアはこの通常許可されているポートを使うことで,指令サーバとの通信をファイアウォールに遮断されにくくします。(出典: 平成26年度 春期 基本情報技術者試験 午前 問44)
一問一答
科目A 180問+科目B 60問