- トップページ
- 応用情報技術者
- 平成30年度春季問題一覧
- 平成30年度春季問題36-解答・解説-分析
平成30年度春季問題
問題36
企業のDMZ上で1台のDNS サーバを、インターネット公開用と、社内の PC、サーバからの名前解決の問合せに対応する社内用とで共用している。 このDNSサーバが、DNSキャッシュポイズニングの被害を受けた結果、引き起こされ得る現象はどれか。
| ア | DNSサーバのハードディスク上のファイルに定義されているDNSサーバ名が書き換わり、外部からのDNS参照者が、DNSサーバに接続できなくなる。 |
| イ | DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。 |
| ウ | 社内の利用者間の電子メールについて、宛先メールアドレスが書き換えられ、送受信ができなくなる。 |
| エ | 社内の利用者が、インターネット上の特定のWebサーバを参照しようとすると、本来とは異なるWebサーバに誘導される。 |
企業のDMZ上で1台のDNS サーバを、インターネット公開用と、社内の PC、サーバからの名前解決の問合せに対応する社内用とで共用している。 このDNSサーバが、DNSキャッシュポイズニングの被害を受けた結果、引き起こされ得る現象はどれか。
| ア | DNSサーバのハードディスク上のファイルに定義されているDNSサーバ名が書き換わり、外部からのDNS参照者が、DNSサーバに接続できなくなる。 |
| イ | DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。 |
| ウ | 社内の利用者間の電子メールについて、宛先メールアドレスが書き換えられ、送受信ができなくなる。 |
| エ | 社内の利用者が、インターネット上の特定のWebサーバを参照しようとすると、本来とは異なるWebサーバに誘導される。 |
解答:エ
<解説>
DNSキャッシュポイズニングとは、DNSサービスを提供しているサーバ(DNSサーバ)に偽の情報を覚えこませる攻撃手法である。
攻撃が成功すると、DNSサーバは覚えた偽の情報を提供してしまうことになる。このため、ユーザは正しいホスト名のWebサーバに接続しているつもりでも、提供された偽の情報により、攻撃者が罠をはったWebサーバに誘導されてしまうことになる。
| ア | × | DNSサーバの情報は差し替えられることはない。 |
| イ | × | ワームなどの不正なプログラムが用いられることはない。 |
| ウ | × | 電子メールの宛先の書き換えや不正中継などは行われない。 |
| エ | 〇 | DNSキャッシュポイズニングの説明である。 |
キーワード
- 「DNSキャッシュポイズニング」関連の過去問題・・・DNSキャッシュポイズニングとは
- 基本情報技術者 平成24年度(秋季) 問37
- 応用情報技術者 平成23年度(特別) 問41
- 応用情報技術者 平成26年度(秋季) 問39
- 応用情報技術者 平成28年度(春季) 問36
- 応用情報技術者 平成29年度(春季) 問41
- 応用情報技術者 平成30年度(春季) 問36
- 応用情報技術者 平成30年度(秋季) 問39
- 情報セキュリティスペシャリスト 平成21年度(春季) 問1
- データベーススペシャリスト 平成21年度(春季) 問15
- システム監査技術者 平成21年度(春季) 問20
- 情報セキュリティスペシャリスト 平成21年度(秋季) 問5
- ネットワークスペシャリスト 平成21年度(秋季) 問19
お問い合わせ
