問題
攻撃者が用意したサーバ X の IP アドレスが、A 社 Web サーバの FQDN に対応する IP アドレスとして、B 社 DNS キャッシュサーバに記憶された。これによって、意図せずサーバ X へ誘導されてしまう利用者はどれか。ここで、A 社、B 社の各従業員は自社の DNS キャッシュサーバを利用して名前解決を行う。
選択肢
- 1A 社 Web サーバにアクセスしようとする A 社従業員
- 2A 社 Web サーバにアクセスしようとする B 社従業員
- 3B 社 Web サーバにアクセスしようとする A 社従業員
- 4B 社 Web サーバにアクセスしようとする B 社従業員
正解
2. A 社 Web サーバにアクセスしようとする B 社従業員
詳しい解説を見る解説を閉じる
解説
これは DNS キャッシュポイズニングの説明です。汚染された情報は「B 社の DNS キャッシュサーバ」に記憶され、かつ内容は「A 社 Web サーバの FQDN → 攻撃者のサーバ X の IP」という偽の対応です。B 社の DNS を使うのは B 社従業員であり、その従業員が A 社 Web サーバへアクセスしようとすると、偽の対応によりサーバ X へ誘導されてしまいます。したがって被害を受けるのは「A 社 Web サーバにアクセスしようとする B 社従業員」で、イが正解です。(出典: 令和元年度 秋期 基本情報技術者試験 午前 問35)
一問一答
科目A 180問+科目B 60問