平成26年度 春期 午前 問44

　PCへの侵入に成功したマルウェアがインターネット上の指令サーバーと通信を行う場合に、宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。

ア　DNSのゾーン転送に使用されるので、通信がファイアウォールで許可されている可能性が高い。

イ　WebサイトのHTTPS通信での閲覧に使用されることから、侵入検知システムで検知される可能性が低い。

ウ　Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。

エ　ドメイン名の名前解決に使用されるので、侵入検知システムで検知される可能性が低い。

回答
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
ウ　Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。

　TCP/IPでは、通信内容の種類によって、TCPやUDPなどのプロトコルの種類と、0から65535の数値で表わされるポート番号が決められています。
　例えば、FTPはTCPのポート20番、HTTPはTCPのポート80番、HTTPSはTCPのポート443番などです。
　ポート番号は、通信を行うプログラム同士の取り決めなので、独自に作成するプログラムなどでは、自由にポート番号を決めることもできます。

　ファイアウォールでは、TCP・UDPの種別と、ポート番号を指定して、通信の可否を設定します。
　ポート番号を限定することで、外部からのアクセスできる機能を減らし、セキュリティを高めることができます。

　ブラウザでインターネットを閲覧する用途のため、ファイアウォールでTCPの80番が利用可能に設定されている場合が多く、これを不正プログラムが利用し、外部と通信を行う可能性があります。
　これを回避するには、ネットワーク内では別のポート番号を利用し、外部ネットワークに接続する時点で変換を行うなどの方法があります。

ア　DNSのゾーン転送に使用されるので、通信がファイアウォールで許可されている可能性が高い。
＞「DNSのゾーン転送」は、TCPの53番で行われます。
　DNSが保有しているゾーン情報（ホスト名とIPアドレスの対応）を、他のコンピュータに一括転送することです。

イ　WebサイトのHTTPS通信での閲覧に使用されることから、侵入検知システムで検知される可能性が低い。
　「HTTPS通信」は、TCPの443番で行われます。
　SSL/TLSによって暗号化されたHTTP通信のことです。

ウ　Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。
　「Webサイトの閲覧」に使用されるプロトコルはHTTPで、TCPの80番で行われます。
　通常のWebブラウザで用いられる、暗号化されていない通信です。
　正解。

エ　ドメイン名の名前解決に使用されるので、侵入検知システムで検知される可能性が低い。
　「ドメイン名の名前解決」に使用されるポート番号は、UDPの53番です。
　名前解決とは、ドメイン名やコンピュータ名などから、DNSにIPアドレスを問い合わせることです。

出典：平成26年度 春期 基本情報処理技術者試験 午前 問44

コメント 1

沒有醫生的處方
cialis pills boards http://cialisyoues.com/ Canadian cialis
by Sialis (2018-04-14 14:53)