PCへの侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に、宛先ポートとしてTCPポート番号80が多く使用される理由はどれか。
答え ウ
【解説】 TCPポート番号の80はWebサーバにアクセスする時の宛先ポート番号として使用されているため、企業などのファイアウォールで通信が許可されていることが多いため、マルウェアが通信を行う時に使用されます。 これを防ぐには外部のWebサーバへのアクセスを中継するプロキシサーバを使用し、ポート番号80への送信データの内容をチェックし、Webサーバへのアクセス以外の通信を遮断する方法があります。
【キーワード】 ・マルウェア
戻る 一覧へ 次へ