午前問44
PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に、宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。
| DNSのゾーン転送に使用されるので、通信がファイアウォールで許可されている可能性が高い。 | |
| WebサイトのHTTPS通信での閲覧に使用されることから、侵入検知システムで検知される可能性が低い。 | |
| Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。 | |
| ドメイン名の名前解決に使用されるので、侵入検知システムで検知される可能性が低い。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
| ア. | DNSのゾーン転送に使用されるので、通信がファイアウォールで許可されている可能性が高い。 |
| DNSのゾーン転送に使用されるポートは53/TCPです。 | |
| イ. | WebサイトのHTTPS通信での閲覧に使用されることから、侵入検知システムで検知される可能性が低い。 |
| HTTPS通信での閲覧に使用されるポートは443/TCPです。 | |
| ウ. | Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。 |
| Webサイトの閲覧に使用されるポートは80/TCPです。 | |
| エ. | ドメイン名の名前解決に使用されるので、侵入検知システムで検知される可能性が低い。 |
| ドメイン名の名前解決に使用されるポートは53/UDPです。 |