- トップページ
- 応用情報技術者
- 平成28年度春季問題一覧
- 平成28年度春季問題36-解答・解説-分析
平成28年度春季問題
問題36
企業のDMZ上で1台のDNSサーバを、インターネット公開用と、社内のPC、サーバからの名前解決の問合せに対応する社内用とで共用している。 このDNSサーバが、DNSキャッシュポイズニングの被害を受けた結果、引き起こされ得る現象はどれか。
| ア | DNSサーバのハードディスク上のファイルに定義されているDNSサーバ名が書き換わり、外部からのDNS参照者が、DNSサーバに接続できなくなる。 |
| イ | DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。 |
| ウ | 社内の利用者が、インターネット上の特定のWebサーバを参照しようとすると、本来とは異なるWebサーバに誘導される。 |
| エ | 社内の利用者間の電子メールについて、宛先メールアドレスが書き換えられ、送受信ができなくなる。 |
企業のDMZ上で1台のDNSサーバを、インターネット公開用と、社内のPC、サーバからの名前解決の問合せに対応する社内用とで共用している。 このDNSサーバが、DNSキャッシュポイズニングの被害を受けた結果、引き起こされ得る現象はどれか。
| ア | DNSサーバのハードディスク上のファイルに定義されているDNSサーバ名が書き換わり、外部からのDNS参照者が、DNSサーバに接続できなくなる。 |
| イ | DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。 |
| ウ | 社内の利用者が、インターネット上の特定のWebサーバを参照しようとすると、本来とは異なるWebサーバに誘導される。 |
| エ | 社内の利用者間の電子メールについて、宛先メールアドレスが書き換えられ、送受信ができなくなる。 |
解答:ウ
<解説>
DMZ(DeMilitarized Zone)とはインターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のことである。
DNSキャッシュポイズニングとは、DNSサービスを提供しているサーバ(DNSサーバ)に偽の情報を覚えこませる攻撃手法である。
攻撃が成功すると、DNSサーバは覚えた偽の情報を提供してしまうことになる。このため、ユーザは正しいホスト名のWebサーバに接続しているつもりでも、提供された偽の情報により、攻撃者が罠をはったWebサーバに誘導されてしまうことになる。
| ア | × | DNSキャッシュポイズニングは、インターネット上のDNSサーバが標的になる |
| イ | × | ワームの常駐がDNSキャッシュのポイズニングで行われることはない。 |
| ウ | ○ | 正しい。社内PCのリクエストにDNSサーバが偽のIPアドレスを返すため、PCは異なるWebサーバは接続されます。 |
| エ | × | 正常な送受信は阻害されますが、メールの宛先アドレスが書き換えられることはない。 |
キーワード
- 「DMZ」関連の過去問題・・・DMZとは
- ITパスポート 平成21年度(秋季) 問79
- 応用情報技術者 平成26年度(秋季) 問39
- 応用情報技術者 平成28年度(春季) 問36
- 「DNSキャッシュポイズニング」関連の過去問題・・・DNSキャッシュポイズニングとは
- 「サブネットマスク」関連の過去問題・・・サブネットマスクとは
- 基本情報技術者 平成24年度(秋季) 問37
- 応用情報技術者 平成21年度(春季) 問36
- 応用情報技術者 平成23年度(特別) 問41
- 応用情報技術者 平成25年度(春季) 問34
- 応用情報技術者 平成25年度(秋季) 問32
- 応用情報技術者 平成26年度(秋季) 問34
- 応用情報技術者 平成26年度(秋季) 問39
- 応用情報技術者 平成27年度(春季) 問36
- 応用情報技術者 平成27年度(春季) 問37
- 応用情報技術者 平成28年度(春季) 問35
- 応用情報技術者 平成28年度(春季) 問36
- 応用情報技術者 平成29年度(春季) 問41
- 高度共通 午前1 平成26年度(秋季) 問13
- 情報セキュリティスペシャリスト 平成21年度(春季) 問1
- データベーススペシャリスト 平成21年度(春季) 問15
- システム監査技術者 平成21年度(春季) 問20
- 情報セキュリティスペシャリスト 平成21年度(秋季) 問5
- ネットワークスペシャリスト 平成21年度(秋季) 問19
- ネットワークスペシャリスト 平成22年度(秋季) 問15
お問い合わせ
