本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

令和6年度 春期 応用情報技術者試験問題と解説

問36

企業のDMZ上で1台のDNSサーバを、インターネット公開用と、社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが、DNSキャッシュポイズニング攻撃を受けた結果、直接引き起こされ得る現象はどれか。

ア DNSサーバのハードディスク上に定義されているDNSサーバ名が書き換わり、インターネットからDNSサーバに接続できなくなる。

イ DNSサーバのメモリ上にワームが常駐し、 DNS参照元に対して不正プログラムを送り込む。

ウ 社内の利用者が、インターネット上の特定のWebサーバにアクセスしようとすると、本来とは異なるWebサーバに誘導される。

エ 社内の利用者間の電子メールについて、宛先メールアドレスが書き換えられ、送信ができなくなる。


正解


解説

ア DNSキャッシュポイズニングの被害を受けても、サーバ名は書き換えられない。

イ DNSキャッシュポイズニングの被害を受けても、ワームは常駐しない。

ウ 正しい。DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の情報を登録させる攻撃のことである。
ユーザーは正しいホスト名のWebサーバに接続しているつもりでも、偽の情報によって、悪意のあるサーバに誘導され、秘密情報を盗まれる可能性がある。

エ DNSキャッシュポイズニングの被害を受けても、宛先メールアドレスは書き換えられない。

問35 目次 問37