情報セキュリティスペシャリスト平成25年春期 午前Ⅱ 問12

問12

企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。このDNSサーバが,DNSキャッシュポイズニングの被害を受けた結果,引き起こされ得る現象はどれか。
  • DNSサーバのハードディスク上のファイルに定義されたDNSサーバ名が書き換わり,外部からの参照者が,DNSサーバに接続できなくなる。
  • DNSサーバのメモリ上にワームが常駐し,DNS参照元に対して不正プログラムを送り込む。
  • 社内の利用者が,インターネット上の特定のWebサーバを参照しようとすると,本来とは異なるWebサーバに誘導される。
  • 社内の利用者間で送信された電子メールの宛先アドレスが書き換えられ,正常な送受信ができなくなる。
  • [出題歴]
  • 情報セキュリティ H21秋期 問5

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

DNSキャッシュポイズニングは、DNSサーバからの名前解決要求があった場合に正常な応答に加えて偽の名前解決情報を付加して送信することで、そのサーバのキャッシュに偽の情報を登録させるという攻撃手法です。
フィッシング詐欺などの手法でこの汚染されたDNSサーバに誘導されたユーザーが、偽のキャッシュ情報をもとに悪意のあるサイトに誘導され、機密情報を盗まれるなどの被害が生じる可能性があります。
  • DNSキャッシュポイズニング攻撃は、DNSサーバ名の書き換えは行いません。
  • DNSキャッシュポイズニングはワームを感染させる攻撃手法ではありません。
  • 正しい。
  • 偽のキャッシュ情報が登録されることで別のメールサーバに誘導され、メールの盗聴・改ざんを受ける可能性がありますが、電子メールの宛先アドレスが書きかえられることはありません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop