問題本文
PC への侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとして TCP ポート番号 80 が多く使用される理由はどれか。
選択肢
- ア.DNS のゾーン転送に使用されるので,通信がファイアウォールで許可されている可能性が高い。
- イ.Web サイトの HTTPS 通信での閲覧に使用されることから,侵入検知システムで検知される可能性が低い。
- ウ.Web サイトの閲覧に使用されることから,通信がファイアウォールで許可されている可能性が高い。
- エ.ドメイン名の名前解決に使用されるので,侵入検知システムで検知される可能性が低い。
正解
ウ. Web サイトの閲覧に使用されることから,通信がファイアウォールで許可されている可能性が高い。
解説
TCP/80 は HTTP 用ポートで、ほぼ全ての企業 FW で外向き通信が許可されています。マルウェアの C&C 通信もこのポートを使うことで通常の Web アクセスに紛れて出ていけます。
選択肢ごとの解説
- ア.DNS ゾーン転送は TCP/53 を使い、ポート80ではありません。
- イ.HTTPS は TCP/443 で、ポート80ではありません。
- ウ.Web閲覧で使われるポートのため FW で開いていることが多く、攻撃者にとって都合のよい通信路になります。
- エ.DNS は TCP/UDP の53番で、ポート80ではありません。
基本情報技術者試験 平成26年度 春期 午前 の過去問一覧へ戻る・問44