基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成29年 春期 基本情報技術者 午前 問36
問36   攻撃者が用意したサーバに誘導

 攻撃者が用意したサーバXの IP アドレスが,A社 Web サーバの FQDN に対応する IP アドレスとして,B社 DNS キャッシュサーバに記憶された。 この攻撃によって,意図せずサーバXに誘導されてしまう利用者はどれか。 ここで,A社,B社の各従業員は自社の DNS キャッシュサーバを利用して名前解決を行う。

ア A社 Web サーバにアクセスしようとするA社従業員

イ A社 Web サーバにアクセスしようとするB社従業員

ウ B社 Web サーバにアクセスしようとするA社従業員

エ B社 Web サーバにアクセスしようとするB社従業員


解答←クリックすると正解が表示されます

解説

 DNS キャッシュポイズニングとは、DNS サーバに誤ったドメイン管理情報を注入することによって、 一般の利用者がそのドメイン内のサーバに到達できないようにしたり、詐欺サイトなどに誘導する手法である。

 「A社,B社の各従業員は自社の DNS キャッシュサーバを利用して名前解決を行う」ので、 B社の DNS キャッシュサーバを利用するのは、B社の従業員だけである。 よって、この攻撃によって、意図せずサーバXに誘導されてしまう利用者は、B社従業員である。


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]