問題
PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に、宛先ポートにTCPポート番号80が多く使用される理由はどれか。
選択肢
- 1DNSのゾーン転送に使用されることから、通信がファイアウォールで許可されている可能性が高い。
- 2WebサイトのHTTPS通信での閲覧に使用されることから、侵入検知システムで検知される可能性が低い。
- 3Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。
- 4ドメインの名前解決に使用されることから、侵入検知システムで検知される可能性が低い。
正解
3. Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。
詳しい解説を見る解説を閉じる
解説
TCPポート80番はWebサイトの閲覧(HTTP通信)で標準的に使われるポートであり、多くの組織でファイアウォールを通過する通信として許可されています。マルウェアはこのポートを使うことで通常のWeb閲覧に紛れ込み、指令サーバ(C&Cサーバ)と容易に通信できるため、正解はウです。HTTPSは443番、DNSゾーン転送は53番(TCP)であり、ポート80番の説明としては誤りです。(出典: 平成28年度 秋期 基本情報技術者試験 午前 問45)
一問一答
科目A 180問+科目B 60問