基本情報技術者試験 平成26年度 春期 午前 問44「PC への侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合…」の正解と解説です。基本情報技術者試験の「TCPIP」分野の過去問で、これまでの受験者の正答率は約39%です。
ウ. Web サイトの閲覧に使用されることから,通信がファイアウォールで許可されている可能性が高い。
正答率 38.5%(1,173人中 452人が正解)
TCP/80 は HTTP 用ポートで、ほぼ全ての企業 FW で外向き通信が許可されています。マルウェアの C&C 通信もこのポートを使うことで通常の Web アクセスに紛れて出ていけます。