2018年05月26日

平成30年度春期 応用情報技術者試験問題 問36

問36
企業のDMZ上で1台のDNSサーバを、インターネット
公開用と、社内のPC及びサーバからの名前解決の
問合せに対応する社内用とで共用している。このDNS
サーバが、DNSキャッシュポイズニング攻撃を受けた結果、
直接引き起こされ得る現象はどれか。

 ア DNSサーバのハードディスク上に定義されている
   DNSサーバ名が書き換わり、インターネットからの
   DNS参照者が、DNSサーバに接続できなくなる。
 イ DNSサーバのメモリ上にワームが常駐し、 DNS
   参照元に対して不正プログラムを送り込む。
 ウ 社内の利用者間の電子メールについて、宛先
   メールアドレスが書き換えられ、送信ができなくなる。
 エ 社内の利用者が、インターネット上の特定のWeb
   サーバにアクセスしようとすると、本来とは異なる
   Webサーバに誘導される。



【正解】 ウ

DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の
情報を登録させる攻撃のこと。 
ユーザーは正しいホスト名のWebサーバに接続しているつもりでも、偽の情報によって、
悪意のあるサーバに誘導され、秘密情報を盗まれる可能性がある。

サーバ名を書き換えたり、ワームを常駐させたり、宛先メールアドレスを書き換え
たりはしない。

EXCEL VBAのご相談なら ファーストマクロ 



posted by ファーストマクロ at 09:31| Comment(0) | H30春応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。