情報セキュリティマネジメント平成31年春期 午前問19

午前問19

PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとして使用されるTCPポート番号80に関する記述のうち,適切なものはどれか。
  • DNSのゾーン転送に使用されることから,通信がファイアウォールで許可されている可能性が高い。
  • WebサイトのHTTPS通信での閲覧に使用されることから,マルウェアと指令サーバとの間の通信が侵入検知システムで検知される可能性が低い。
  • Webサイトの閲覧に使用されることから,通信がファイアウォールで許可されている可能性が高い。
  • ドメイン名の名前解決に使用されることから,マルウェアと指令サーバとの間の通信が侵入検知システムで検知される可能性が低い。
  • [この問題の出題歴]
  • 基本情報技術者 H28秋期 問45
  • 基本情報技術者 H26春期 問44

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

TCPポート番号"80"はHTTP通信のために予約されている通信ポートで、多くの場合、業務でWebサイト接続を利用する関係でポートを閉じることが困難です。マルウェアが80/TCPを使用するのは、このポートを使えば指令サーバへの通信をファイアウォールで遮断されにくく、さらに業務上行われる大量のHTTP通信に自身の通信を紛れ込ませられるからです。
  • DNSのゾーン転送で使われるポートは"53/TCP"です。
  • HTTPS通信で使われるポートは"443/TCP"です。
  • 正しい。
  • DNSの名前解決で使われるポートは"53/UDP"です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop