平成26年度 春期 午前 問44
PCへの侵入に成功したマルウェアがインターネット上の指令サーバーと通信を行う場合に、宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。
ア DNSのゾーン転送に使用されるので、通信がファイアウォールで許可されている可能性が高い。
イ WebサイトのHTTPS通信での閲覧に使用されることから、侵入検知システムで検知される可能性が低い。
ウ Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。
エ ドメイン名の名前解決に使用されるので、侵入検知システムで検知される可能性が低い。
回答
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
ウ Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。
TCP/IPでは、通信内容の種類によって、TCPやUDPなどのプロトコルの種類と、0から65535の数値で表わされるポート番号が決められています。
例えば、FTPはTCPのポート20番、HTTPはTCPのポート80番、HTTPSはTCPのポート443番などです。
ポート番号は、通信を行うプログラム同士の取り決めなので、独自に作成するプログラムなどでは、自由にポート番号を決めることもできます。
ファイアウォールでは、TCP・UDPの種別と、ポート番号を指定して、通信の可否を設定します。
ポート番号を限定することで、外部からのアクセスできる機能を減らし、セキュリティを高めることができます。
ブラウザでインターネットを閲覧する用途のため、ファイアウォールでTCPの80番が利用可能に設定されている場合が多く、これを不正プログラムが利用し、外部と通信を行う可能性があります。
これを回避するには、ネットワーク内では別のポート番号を利用し、外部ネットワークに接続する時点で変換を行うなどの方法があります。
ア DNSのゾーン転送に使用されるので、通信がファイアウォールで許可されている可能性が高い。
>「DNSのゾーン転送」は、TCPの53番で行われます。
DNSが保有しているゾーン情報(ホスト名とIPアドレスの対応)を、他のコンピュータに一括転送することです。
イ WebサイトのHTTPS通信での閲覧に使用されることから、侵入検知システムで検知される可能性が低い。
「HTTPS通信」は、TCPの443番で行われます。
SSL/TLSによって暗号化されたHTTP通信のことです。
ウ Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。
「Webサイトの閲覧」に使用されるプロトコルはHTTPで、TCPの80番で行われます。
通常のWebブラウザで用いられる、暗号化されていない通信です。
正解。
エ ドメイン名の名前解決に使用されるので、侵入検知システムで検知される可能性が低い。
「ドメイン名の名前解決」に使用されるポート番号は、UDPの53番です。
名前解決とは、ドメイン名やコンピュータ名などから、DNSにIPアドレスを問い合わせることです。
出典:平成26年度 春期 基本情報処理技術者試験 午前 問44
沒有醫生的處方
cialis pills boards http://cialisyoues.com/ Canadian cialis
by Sialis (2018-04-14 14:53)