2019年12月25日

令和元年度秋期 基本情報技術者試験問題 問35

問35

攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対するIPアドレスとして、B社DNSキャッシュサーバに記憶された。これによって、意図せずサーバXに誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。

ア A社のWebサーバにアクセスしようとするA社従業員

イ A社のWebサーバにアクセスしようとするB社従業員

ウ B社のWebサーバにアクセスしようとするA社従業員

エ B社のWebサーバにアクセスしようとするB社従業員





正解


解説

DNSキャッシュポイズニングに関する問題である。
DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の情報を登録させる攻撃のことである。

本来であれば、B社のDNSキャッシュサーバには、A社のFQDNに対するA社の正しいIPアドレスが記憶されているはずであるが、問題の場合、A社のFQDNに対して、攻撃者が用意したサーバXのIPアドレスが記憶されている。
従って、B社のキャッシュサーバにアクセスできるのはB社の従業員であり、B社の従業員がA社のWebサーバにアクセスしようとした際に、意図せずサーバXに誘導されてしまうことになる。

なお、FQDN (Fully Qualified Domain Name) は、ホスト名、ドメイン名等を省略せずに指定してドメイン名を記述する方式のことである。

posted by ファーストマクロ at 20:53| Comment(0) | R01秋基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: