Question

PC への侵入に成功したマルウェアがインターネット上の指令サーバと通信を行う場合に，宛先ポートとして TCP ポート番号 80 が多く使用される理由はどれか。

Accepted Answer

Web サイトの閲覧に使用されることから，通信がファイアウォールで許可されている可能性が高い。。TCPポート80はWebサイト閲覧（HTTP）で使われるため、多くの環境でファイアウォールを通過できるよう許可されています。マルウェアはこれを悪用し、指令サーバとの通信を遮断されにくくします。HTTPSは443番、DNSは53番であり80番ではありません。正解はウです。

Answer

DNS のゾーン転送に使用されることから，通信がファイアウォールで許可されている可能性が高い。

Answer

Web サイトの HTTPS 通信での閲覧に使用されることから，侵入検知システムで検知される可能性が低い。

Answer

Web サイトの閲覧に使用されることから，通信がファイアウォールで許可されている可能性が高い。

Answer

ドメイン名の名前解決に使用されることから，侵入検知システムで検知される可能性が低い。