応用情報に戻る
練習問題難易度: 標準2024年度

応用情報技術者 過去問練習問題 第36問

問題

企業の DMZ 上で 1 台の DNS サーバを、インターネット公開用と、社内の PC 及びサーバからの名前解決の問合せに対応する社内用とで共用している。この DNS サーバが、DNS キャッシュポイズニング攻撃による被害を受けた結果、直接引き起こされ得る現象はどれか。

選択肢

  1. 1DNS サーバのハードディスク上に定義されている DNS サーバ名が書き換わり、インターネットから DNS サーバに接続できなくなる。
  2. 2DNS サーバのメモリ上にワームが常駐し、DNS 参照元に対して不正プログラムを送り込む。
  3. 3社内の利用者が、インターネット上の特定の Web サーバにアクセスしようとすると、本来とは異なる Web サーバに誘導される。
  4. 4社内の利用者宛の電子メールについて、宛先メールアドレスが書き換えられ、送信ができなくなる。

正解

3. 社内の利用者が、インターネット上の特定の Web サーバにアクセスしようとすると、本来とは異なる Web サーバに誘導される。

詳しい解説を見る

解説

DNS キャッシュポイズニングは、DNS キャッシュサーバに偽のドメイン名と IP アドレスの対応情報を覚え込ませる攻撃である。汚染されたキャッシュにより、社内利用者が正規のドメイン名でアクセスしようとしても、攻撃者が用意した偽の Web サーバ(別の IP アドレス)へ誘導されてしまう。よってウが正解。ア・イ・エはこの攻撃が直接引き起こす現象ではない。(出典: 令和6年度 春期 応用情報技術者試験 午前 問36)

一問一答

全400問を繰り返し学習

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では応用情報の全3360問を分野別・難易度別に体系的に学習できます。応用情報技術者試験(AP)は IPA が実施する情報処理技術者試験のレベル3。午前 4択80問・午後 記述11問中5問選択、各60%以上で合格。テクノロジ・マネジメント・ストラテジの全分野から出題されます。