オリジナル予想問題4 問9
問9解説へ
PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。
[出典]基本情報技術者 平成26年春期 問44
- DNSのゾーン転送に使用されるので,通信がファイアウォールで許可されている可能性が高い。
- WebサイトのHTTPS通信での閲覧に使用されることから,侵入検知システムで検知される可能性が低い。
- Webサイトの閲覧に使用されることから,通信がファイアウォールで許可されている可能性が高い。
- ドメイン名の名前解決に使用されるので,侵入検知システムで検知される可能性が低い。
正解 ウ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
TCPポート番号"80"はHTTP通信のために予約されている通信ポートで、業務上で利用する関係からポートを閉じることが困難です。
マルウェアは、外部の攻撃サーバとの通信の際に、業務上で利用されることの多い80番ポートを利用するように設定し、業務上行う通信と、攻撃サーバと行う通信を区別をつきにくくします。
マルウェアは、外部の攻撃サーバとの通信の際に、業務上で利用されることの多い80番ポートを利用するように設定し、業務上行う通信と、攻撃サーバと行う通信を区別をつきにくくします。
- DNSのゾーン転送で使われるポートは"53/TCP"です。
- HTTPS通信で使われるポートは"443/TCP"です。
- 正しい。
- DNSの名前解決で使われるポートは"53/UDP"です。
広告