基本情報技術者平成28年秋期 午前問45

問45

PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。
  • DNSのゾーン転送に使用されるので,通信がファイアウォールで許可されている可能性が高い。
  • WebサイトのHTTPS通信での閲覧に使用されることから,侵入検知システムで検知される可能性が低い。
  • Webサイトの閲覧に使用されることから,通信がファイアウォールで許可されている可能性が高い。
  • ドメイン名の名前解決に使用されるので,侵入検知システムで検知される可能性が低い。
  • [出題歴]
  • 基本情報技術者 H26春期 問44

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

TCPポートの80番は、Webサイトを閲覧する際にブラウザとWebサーバで行われるHTTP通信のために予約されている通信ポートです。Webサイトの閲覧に使うポートなので、PCからインターネット上のWebサイトにアクセスするためファイアウォールで通信を許可する設定になっていることが普通です。

マルウェアがこのポートを外部の指令サーバとの通信に使うのは、ファイアウォールでブロックされないことと、大量に行われるHTTP通信に自身の不正通信を紛れ込ませてることで検知されにくくなる効果が期待できるからです。
  • DNSのゾーン転送で使われるポートは"53/TCP"です。
  • HTTPS通信で使われるポートは"443/TCP"です。
  • 正しい。"80/TCP"はWebサイトの閲覧で使用されるポートです。
  • DNSの名前解決で使われるポートは"53/UDP"です。
© 2010-2024 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop