必ず受かる情報処理技術者試験

問題39

ポケットスタディ 基本情報午後・要点整理―即効!7つの知識 (情報処理技術者試験)

企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。 このDNSサーバが、DNSキャッシュポイズニングの被害を受けた結果、引き起こされ得る現象はどれか。

DNSサーバのハードディスク上のファイルに定義されたDNSサーバ名が書き換わり、外部から参照者が、DNSサーバに接続できなくなる。
DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。
社内の利用者が、インターネット上の特定のWebサーバを参照しようとすると、本来とは異なるWebサーバに誘導される。
社内の利用者間で送信された電子メールの宛先アドレスが書き換えられ、送受信ができなくなる。

解答・解説を見る

解答:ウ

DMZ(DeMilitarized Zone)とはインターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のことである。

DNSキャッシュポイズニングとは、DNSサービスを提供しているサーバ(DNSサーバ)に偽の情報を覚えこませる攻撃手法である。

攻撃が成功すると、DNSサーバは覚えた偽の情報を提供してしまうことになる。このため、ユーザは正しいホスト名のWebサーバに接続しているつもりでも、提供された偽の情報により、攻撃者が罠をはったWebサーバに誘導されてしまうことになる。

× DNSキャッシュポイズニングは、インターネット上のDNSサーバが標的になる
× ワームの常駐がDNSキャッシュのポイズニングで行われることはない。
正しい。社内PCのリクエストにDNSサーバが偽のIPアドレスを返すため、PCは異なるWebサーバは接続されます。
× 正常な送受信は阻害されますが、メールの宛先アドレスが書き換えられることはない。
前の問題 次の問題

Copyrithg naruha