HOME»情報セキュリティマネジメント平成31年春期»午前問19
情報セキュリティマネジメント平成31年春期 午前問19
問19
PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとして使用されるTCPポート番号80に関する記述のうち,適切なものはどれか。
- DNSのゾーン転送に使用されることから,通信がファイアウォールで許可されている可能性が高い。
- WebサイトのHTTPS通信での閲覧に使用されることから,マルウェアと指令サーバとの間の通信が侵入検知システムで検知される可能性が低い。
- Webサイトの閲覧に使用されることから,通信がファイアウォールで許可されている可能性が高い。
- ドメイン名の名前解決に使用されることから,マルウェアと指令サーバとの間の通信が侵入検知システムで検知される可能性が低い。
- [出題歴]
- 基本情報技術者 H28秋期 問45
- 基本情報技術者 H26春期 問44
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
TCPポートの80番は、Webサイトを閲覧する際にブラウザとWebサーバで行われるHTTP通信のために予約されている通信ポートです。Webサイトの閲覧に使うポートなので、PCからインターネット上のWebサイトにアクセスするためファイアウォールで通信を許可する設定になっていることが普通です。
マルウェアがこのポートを外部の指令サーバとの通信に使うのは、ファイアウォールでブロックされないこと、大量に行われるHTTP通信に自身の不正通信を紛れ込ませることができるという理由があるからです。
マルウェアがこのポートを外部の指令サーバとの通信に使うのは、ファイアウォールでブロックされないこと、大量に行われるHTTP通信に自身の不正通信を紛れ込ませることができるという理由があるからです。
- DNSのゾーン転送で使われるポートは"53/TCP"です。
- HTTPS通信で使われるポートは"443/TCP"です。
- 正しい。"80/TCP"はWebサイトの閲覧で使用されるポートです。
- DNSの名前解決で使われるポートは"53/UDP"です。