平成29年度 春期
基本情報技術者試験問題と解答
問36
攻撃者が用意したサーバXのIPアドレスが、A社
WebサーバのFQDNに対するIPアドレスとして、B社
DNSキャッシュサーバに記憶された。この攻撃によって、
意図せずサーバXに誘導されてしまう利用者はどれか。
ここで、A社、B社の各従業員は自社のDNSキャッシュ
サーバを利用して名前解決を行う。

 ア A社のWebサーバにアクセスしようとするA社従業員
 イ A社のWebサーバにアクセスしようとするB社従業員
 ウ B社のWebサーバにアクセスしようとするA社従業員
 エ B社のWebサーバにアクセスしようとするB社従業員



【正解】 イ

DNSキャッシュポイズニングに関する問題である。
DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の
情報を登録させる攻撃のことである。 

本来であれば、B社のDNSキャッシュサーバには、A社のFQDNに対する
A社の正しいIPアドレスが記憶されているはずであるが、
問題の場合、A社のFQDNに対して、攻撃者が用意したサーバXの
IPアドレスが記憶されている。

従って、
B社のキャッシュサーバにアクセスできるのは
B社の従業員であり、
B社の従業員が
A社のWebサーバにアクセスしようとした際に、
意図せずサーバXに誘導されてしまうことになる。

なお、
FQDN (Fully Qualified Domain Name) は、ホスト名、ドメイン名等を
省略せずに指定してドメイン名を記述する方式のことである。

EXCEL VBAのご相談なら  ファーストマクロ 



問35 目次 問37
ファーストマクロ TOPページ