平成28年 秋期 基本情報技術者 午前 問45

PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に、宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。

 ア  DNSのゾーン転送に使用されるので、通信がファイアウォールで許可されている可能性が高い。
 イ  WebサイトのHTTPS通信での閲覧に使用されることから、侵入検知システムで検知される可能性が低い。
 ウ  Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。
 エ  ドメイン名の名前解決に使用されるので、侵入検知システムで検知される可能性が低い。


答え ウ


解説
TCPポート番号の80はWebサーバにアクセスする時の宛先ポート番号として使用されているため、企業などのファイアウォールで通信が許可されていることが多いため、マルウェアが通信を行う時に使用されます。
これを防ぐには外部のWebサーバへのアクセスを中継するプロキシサーバを使用し、ポート番号80への送信データの内容をチェックし、Webサーバへのアクセス以外の通信を遮断する方法があります。


キーワード
・マルウェア

キーワードの解説

戻る 一覧へ 次へ