情報セキュリティ (全124問中11問目)

No.11

企業のDMZ上で1台のDNSサーバを,インターネット公開用と,社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが,DNSキャッシュポイズニングの被害を受けた結果,直接引き起こされ得る現象はどれか。
  • DNSサーバのハードディスク上に定義されているDNSサーバ名が書き換わり,インターネットからのDNS参照者が,DNSサーバに接続できなくなる。
  • DNSサーバのメモリ上にワームが常駐し,DNS参照元に対して不正プログラムを送り込む。
  • 社内の利用者間の電子メールについて,宛先メールアドレスが書き換えられ,送信ができなくなる。
  • 社内の利用者が,インターネット上の特定のWebサーバにアクセスしようとすると,本来とは異なるWebサーバに誘導される。
  • [出典]
  • 午前免除試験 R2-6月 問36
  • 応用情報技術者 H30春期 問36と同題

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

DNSキャッシュポイズニングは、DNSサーバからの名前解決要求があった場合に、正当なDNS応答よりも早く、偽の名前解決情報を含んだ応答を送りつけることで、そのDNSサーバに偽のキャッシュ情報(ドメイン名とIPアドレスの組み)を登録させる攻撃です。

社内のPCは外部のサイトにアクセスしようとする際に、DMZ上のサーバに名前解決を依頼しますが、この汚染されたDNSサーバは、偽のキャッシュ情報をもとに本来とは異なるサイトのIPアドレスを返します。これにより、社内のPCが攻撃者の指定した悪意のあるサイトへ誘導され、機密情報を盗まれるなどの被害が生じる可能性があります。
  • DNSサーバ名の書き換えは行いません。
  • ワームに感染させる攻撃ではありません。
  • 偽のキャッシュ情報が登録されることで別のメールサーバに誘導され、メールの盗聴・改ざんを受ける可能性はありますが、電子メールの宛先アドレスが書き換えられることはありません。
  • 正しい。
© 2010-2024 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop