PCヘ侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に、宛先ポートとして使用されるTCPポート番号80に関する記述のうち、適切なものはどれか。
ア
DNSのゾーン転送に使用されることから、通信がファイアウォールで許可されている可能性が高い。
イ
WebサイトのHTTPS通信での閲覧で使用されることから、マルウェアと指令サーバとの間の通信が侵入検知システムで検知される可能性が低い。
ウ
Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。
エ
ドメイン名の名前解決に使用されることから、マルウェアと指令サーバとの間の通信が侵入検知システムで検知される可能性が低い。
答え ウ
【解説 】
ア
DNSのゾーン転送に使用されることから、通信がファイアウォールで許可されている可能性が高いのは、TCP/UDPポート番号53です。
イ
WebサイトのHTTPS通信での閲覧で使用されることから、マルウェアと指令サーバとの間の通信が侵入検知システムで検知される可能性が低いのは、TCPポート番号443です。
ウ
Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高いのは、TCPポート番号80です。
エ
ドメイン名の名前解決に使用されることから、マルウェアと指令サーバとの間の通信が侵入検知システムで検知される可能性が低いのは、TCP/UDPポート番号53です。
【キーワード 】
・TCP
【キーワードの解説 】
TCP(Transmission Control Protocol)
OSI参照モデルの第4層(トランスポート層)に位置し(IPの上)、通信相手との接続確認や到達確認を行なうプロトコルです。
コネクション型の通信方式で、通信相手からの受信の確認と、再送の機能があるため、通信エラーの発生しては困るデータにはTCPを使用します。
もっと、「TCP」について調べてみよう。
戻る
一覧へ
次へ