基本情報技術者試験 基本情報技術者試験 平成26年度 春期 午前 午前 問44: PC への侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとして TCP ポート番号 80 が多く使用される理由はどれか。

基本情報技術者試験 平成26年度 春期 午前
Q 4444 / 80
PC への侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとして ポート番号 80 が多く使用される理由はどれか。
この問の正解率:38.53%(1,173件)

解説

基本情報技術者試験 平成26年度 春期 午前 問44「PC への侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合…」の正解と解説です。基本情報技術者試験の「TCPIP」分野の過去問で、これまでの受験者の正答率は約39%です。

正解

. Web サイトの閲覧に使用されることから,通信がファイアウォールで許可されている可能性が高い。

正答率 38.5%(1,173人中 452人が正解)

問題の解説

TCP/80 は HTTP 用ポートで、ほぼ全ての企業 FW で外向き通信が許可されています。マルウェアの C&C 通信もこのポートを使うことで通常の Web アクセスに紛れて出ていけます。

選択肢ごとの解説

  • DNS ゾーン転送は TCP/53 を使い、ポート80ではありません。
  • HTTPSTCP/443 で、ポート80ではありません。
  • Web閲覧で使われるポートのため FW で開いていることが多く、攻撃者にとって都合のよい通信路になります。
  • DNSTCP/UDP の53番で、ポート80ではありません。

基本情報技術者試験 平成26年度 春期 午前 の過去問一覧に戻る・問44

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード