- トップページ
- 情報セキュリティスペシャリスト
- 平成21年度秋季問題一覧
- 平成21年度秋季問題5-解答・解説-分析
平成21年度秋季問題
問題5
企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。 このDNSサーバが、DNSキャッシュポイズニングの被害を受けた結果、引き起こされ得る現象はどれか。
| ア | DNSサーバで設定された自社の公開WebサーバのFGDN情報が書き換えられ、外部から参照者が、本来とは異なるWebサーバに誘導される。 |
| イ | DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。 |
| ウ | 社内の利用者が、インターネット上の特定のWebサーバを参照する場合に、本来とは異なるWebサーバに誘導される。 |
| エ | 電子メールの不正中継対策をした自社のメールサーバが、不正中継の踏み台にされる。 |
企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。 このDNSサーバが、DNSキャッシュポイズニングの被害を受けた結果、引き起こされ得る現象はどれか。
| ア | DNSサーバで設定された自社の公開WebサーバのFGDN情報が書き換えられ、外部から参照者が、本来とは異なるWebサーバに誘導される。 |
| イ | DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。 |
| ウ | 社内の利用者が、インターネット上の特定のWebサーバを参照する場合に、本来とは異なるWebサーバに誘導される。 |
| エ | 電子メールの不正中継対策をした自社のメールサーバが、不正中継の踏み台にされる。 |
解答:ウ
<解説>
DMZ(DeMilitarized Zone)とはインターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のことである。
DNSキャッシュポイズニングとは、DNSサービスを提供しているサーバ(DNSサーバ)に偽の情報を覚えこませる攻撃手法である。
攻撃が成功すると、DNSサーバは覚えた偽の情報を提供してしまうことになる。このため、ユーザは正しいホスト名のWebサーバに接続しているつもりでも、提供された偽の情報により、攻撃者が罠をはったWebサーバに誘導されてしまうことになる。
| ア | × | DNSキャッシュポイズニングは、インターネット上のDNSサーバが標的になる |
| イ | × | ワームの常駐がDNSキャッシュのポイズニングで行われることはない。 |
| ウ | ○ | 正しい。社内PCのリクエストにDNSサーバが偽のIPアドレスを返すため、PCは異なるWebサーバは接続されます。 |
| エ | × | 正常な送受信は阻害されますが、メールの宛先アドレスが書き換えられることはない。 |
キーワード
- 「DNSキャッシュポイズニング」関連の過去問題・・・DNSキャッシュポイズニングとは
- 「サブネットマスク」関連の過去問題・・・サブネットマスクとは
- 基本情報技術者 平成24年度(秋季) 問37
- 応用情報技術者 平成21年度(春季) 問36
- 応用情報技術者 平成23年度(特別) 問41
- 応用情報技術者 平成25年度(春季) 問34
- 応用情報技術者 平成25年度(秋季) 問32
- 応用情報技術者 平成26年度(秋季) 問34
- 応用情報技術者 平成26年度(秋季) 問39
- 応用情報技術者 平成27年度(春季) 問36
- 応用情報技術者 平成27年度(春季) 問37
- 応用情報技術者 平成28年度(春季) 問35
- 応用情報技術者 平成28年度(春季) 問36
- 応用情報技術者 平成29年度(春季) 問41
- 高度共通 午前1 平成26年度(秋季) 問13
- 情報セキュリティスペシャリスト 平成21年度(春季) 問1
- データベーススペシャリスト 平成21年度(春季) 問15
- システム監査技術者 平成21年度(春季) 問20
- 情報セキュリティスペシャリスト 平成21年度(秋季) 問5
- ネットワークスペシャリスト 平成21年度(秋季) 問19
- ネットワークスペシャリスト 平成22年度(秋季) 問15
お問い合わせ
