予想問題vol.4 問9
問9
PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。
- DNSのゾーン転送に使用されるので,通信がファイアウォールで許可されている可能性が高い。
- WebサイトのHTTPS通信での閲覧に使用されることから,侵入検知システムで検知される可能性が低い。
- Webサイトの閲覧に使用されることから,通信がファイアウォールで許可されている可能性が高い。
- ドメイン名の名前解決に使用されるので,侵入検知システムで検知される可能性が低い。
- [出典]
- 基本情報技術者 H26春期 問44
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
TCPポート番号"80"は、Webページを取得するHTTP通信のために予約されている通信ポートです。
ファイアウォールでは内部ネットワークからインターネットへのHTTP通信(80/TCP)を許可していることが多く、業務上でインターネットを利用する関係から、通常は遮断してしまうことは困難です。PCに侵入したマルウェアはこの点に乗じて、80番ポートを利用してインターネット上の指令サーバとの通信を行うことが多いです。指令サーバとの通信を業務上多く行われるHTTP通信に紛れ込ませれば、不正な通信を検知されにくくなるという隠ぺい効果もあります。
ファイアウォールでは内部ネットワークからインターネットへのHTTP通信(80/TCP)を許可していることが多く、業務上でインターネットを利用する関係から、通常は遮断してしまうことは困難です。PCに侵入したマルウェアはこの点に乗じて、80番ポートを利用してインターネット上の指令サーバとの通信を行うことが多いです。指令サーバとの通信を業務上多く行われるHTTP通信に紛れ込ませれば、不正な通信を検知されにくくなるという隠ぺい効果もあります。
- DNSのゾーン転送で使われるポートは"53/TCP"です。
- HTTPS通信で使われるポートは"443/TCP"です。
- 正しい。
- DNSの名前解決で使われるポートは"53/UDP"です。