基本情報技術者 平成29年度春期午前問36

午前問36

攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対応するIPアドレスとして、B社DNSキャッシュサーバに記憶された。この攻撃によって、意図せずサーバXに誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。
A社WebサーバにアクセスしようとするA社従業員
A社WebサーバにアクセスしようとするB社従業員
B社WebサーバにアクセスしようとするA社従業員
B社WebサーバにアクセスしようとするB社従業員
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

DNSキャッシュポイズニング攻撃とは、偽のデータを送ることで、対象のサーバーキャッシュへ誤った情報を登録させる攻撃です。 その結果、Webページ閲覧時に悪意のある偽のページへ誘導される可能性があります。

A社WebサーバのFQDNに対応するIPアドレスとして、B社DNSキャッシュサーバに記憶されているので、B社がA社Webサーバにアクセスする際に意図せず攻撃用の偽のキャッシュサーバにアクセスさせられてしまいます。
よって正解はイとなります。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする