情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問15: PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとして使用されるTCPポート番号80に関する記述のうち,適切なものは
←情報セキュリティマネジメント試験 科目A サンプル問題
PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとして使用されるポート番号80に関する記述のうち,適切なものはどれか。
問題本文
PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとして使用されるTCPポート番号80に関する記述のうち,適切なものはどれか。
選択肢
- ア.DNSのゾーン転送に使用されることから,通信がファイアウォールで許可されている可能性が高い。
- イ.WebサイトのHTTPS通信での閲覧に使用されることから,マルウェアと指令サーバとの間の通信が侵入検知システムで検知される可能性が低い。
- ウ.Webサイトの閲覧に使用されることから,通信がファイアウォールで許可されている可能性が高い。
- エ.ドメイン名の名前解決に使用されることから,マルウェアと指令サーバとの間の通信が侵入検知システムで検知される可能性が低い。
正解
ウ. Webサイトの閲覧に使用されることから,通信がファイアウォールで許可されている可能性が高い。
解説
TCPポート80はHTTP(Webサイト閲覧)に使われる標準ポートで、通常の業務通信として多くの組織でファイアウォールでの通過が許可されている。マルウェアはこのポートを使うことで通信が遮断されにくくなるため、その理由を述べたウが正しい。
選択肢ごとの解説
- ア.DNSのゾーン転送はTCP53を使う。ポート80をゾーン転送と説明している点が誤り。
- イ.HTTPSはポート443を使う。ポート80をHTTPS通信と説明している点が誤り。
- ウ.ポート80はWeb閲覧用でファイアウォールを通過しやすく、悪用される理由として正しい。
- エ.名前解決(DNS)はポート53を使う。ポート80を名前解決用と説明している点が誤り。
情報セキュリティマネジメント試験 科目A サンプル問題 の過去問一覧へ戻る・問15