問12 企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。このDNSサーバが、DNSキャッシュポイズニングの被害を受けた結果、直接引き起こされる現象はどれか。
ア DNSサーバのハードディスク上のファイルに定義されたDNSサーバ名が書き換わり、外部からの参照者が、DNSサーバに接続できなくなる。
イ DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。
ウ 社内の利用者が、インターネット上の特定のWebサーバを参照しようとすると、本来とは異なるWebサーバに誘導される。
エ 社内の利用者間で送信された電子メールの宛先アドレスが書き換えられ、正常な送受信ができなくなる。
正解 ウ
解説
ア 不正解
DNSキャッシュポイズニングで書き換わるのは、ドメイン名に対するIPアドレスです。
外部からの参照者がDNSサーバに接続できなくなるのは、全然別のDNSサーバがDNSキャッシュポイズニングを受けている等の被害になります。
イ 不正解
DNSサーバがワームに感染するのはDNSキャッシュポイズニングとは無関係です。
DNSキャッシュポイズニングの結果、不正なサイトに誘導された利用者のPCが、不正なサイトからワームに感染する可能性はあります。
ウ 正解
DNSキャッシュポイズニングで引き起こされる被害なので正解です。
エ 不正解
DNSキャッシュポイズニングで社内で利用しているメールサーバのドメインのIPアドレスが書き換えられてしまった場合は、正常な送受信ができなくなる可能性はあります。
「電子メール宛先アドレスが書き換えられる」のは利用者のPCやメールサーバがウィルスに感染するなどしてメールを改ざんされているケースになるので間違いです。
最終更新:2013年07月25日 00:48
