PCヘ侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に、宛先ポートとして使用されるTCPポート番号80に関する記述のうち、適切なものはどれか。
ア | DNSのゾーン転送に使用されることから、通信がファイアウォールで許可されている可能性が高い。 |
イ | WebサイトのHTTPS通信での閲覧で使用されることから、マルウェアと指令サーバとの間の通信が侵入検知システムで検知される可能性が低い。 |
ウ | Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。 |
エ | ドメイン名の名前解決に使用されることから、マルウェアと指令サーバとの間の通信が侵入検知システムで検知される可能性が低い。 |
答え ウ
【解説】
ア | DNSのゾーン転送に使用されることから、通信がファイアウォールで許可されている可能性が高いのは、TCP/UDPポート番号53です。 |
イ | WebサイトのHTTPS通信での閲覧で使用されることから、マルウェアと指令サーバとの間の通信が侵入検知システムで検知される可能性が低いのは、TCPポート番号443です。 |
ウ | Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高いのは、TCPポート番号80です。 |
エ | ドメイン名の名前解決に使用されることから、マルウェアと指令サーバとの間の通信が侵入検知システムで検知される可能性が低いのは、TCP/UDPポート番号53です。 |
【キーワード】
・TCP