平成28年度 春期
応用情報技術者試験問題と解答
問36
企業のDMZ上で1台のDNSサーバを、インターネット公開用と、
社内のPC、サーバからの名前解決の問合せに対応する社内用
とで共用している。このDNSサーバが、DNSキャッシュポイズニングの
被害を受けた結果、直接引き起こされ得る現象はどれか。

 ア DNSサーバのハードディスク上に定義されているDNSサーバ名が
   書き換わり、外部からのDNS参照者が,DNSサーバに接続でき
   なくなる。
 イ DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して
   不正プログラムを送り込む。
 ウ 社内の利用者が、インターネット上の特定のWebサーバを参照
   しようとすると、本来とは異なるWebサーバに誘導される。
 エ 社内の利用者間の電子メールについて、宛先メールアドレスが
   書き換えられ、送受信ができなくなる。



【正解】 ウ

DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の
情報を登録させる攻撃のこと。 
ユーザーは正しいホスト名のWebサーバに接続しているつもりでも、偽の情報に
よって、悪意のあるサーバに誘導され、秘密情報を盗まれる可能性がある。

サーバ名を書き換えたり、ワームを常駐させたり、宛先メールアドレスを書き換え
たりはしない。

EXCEL VBAのご相談なら ファーストマクロ 



問35 目次 問37
ファーストマクロ TOPページ