PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に、宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。
ア DNSのゾーン転送に使用されることから、通信がファイアウォールで許可されている可能性が高い。
イ WebサイトのHTTPS通信での閲覧に使用されることから、侵入検知システムで検知される可能性が低い。
ウ Webサイトの閲覧に使用されることから、通信がファイアウォールで許可されている可能性が高い。
エ ドメイン名の名前解決に使用されることから、侵入検知システムで検知される可能性が低い。
ウ
ア DNSのゾーン転送に使用されるTCPポート番号は53番である。
イ HTTPS通信で使用されるTCPポート番号は443番である。
ウ 正しい。
エ ドメイン名の名前解決に使用されるのはUDPポートの53番である。
| 問44 | 目次 | 問46 |