HOME»基本情報技術者平成28年秋期»午前問45
基本情報技術者平成28年秋期 午前問45
午前問45
PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に,宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。
- [この問題の出題歴]
- 基本情報技術者 H26春期 問44
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
TCPポート番号"80"はHTTP通信のために予約されている通信ポートで、多くの場合、業務でWebサイト接続を利用する関係でポートを閉じることが困難です。マルウェアが80/TCPを使用するのは、このポートを使えば指令サーバへの通信をファイアウォールで遮断されにくく、さらに業務上行われる大量のHTTP通信に自身の通信を紛れ込ませられるからです。
- DNSのゾーン転送で使われるポートは"53/TCP"です。
- HTTPS通信で使われるポートは"443/TCP"です。
- 正しい。
- DNSの名前解決で使われるポートは"53/UDP"です。