基本情報技術者試験 基本情報技術者試験 平成29年度 春期 午前 午前 問36: 攻撃者が用意したサーバ X の IP アドレスが,A 社 Web サーバの FQDN に対応する IP アドレスとして,B 社 DNS キャッシュサーバに記憶さ

基本情報技術者試験 平成29年度 春期 午前
Q 3636 / 80
攻撃者が用意したサーバ X の IP アドレスが,A 社 Web サーバの FQDN に対応する IP アドレスとして,B 社 キャッシュサーバに記憶された。この攻撃によって,意図せずサーバ X に誘導されてしまう利用者はどれか。ここで,A 社,B 社の各従業員は自社の DNS キャッシュサーバを利用して名前解決を行う。
この問の正解率:50.08%(1,238件)

解説

基本情報技術者試験 平成29年度 春期 午前 問36「攻撃者が用意したサーバ X の IP アドレスが,A 社 Web サーバの FQ…」の正解と解説です。基本情報技術者試験の「プロトコル」分野の過去問で、これまでの受験者の正答率は約50%です。

正解

. A 社 Web サーバにアクセスしようとする B 社従業員

正答率 50.1%(1,238人中 620人が正解)

問題の解説

B 社 DNS キャッシュサーバが攻撃で書き換えられた。よって B 社の DNS を使う B 社従業員が、A 社 Web サーバへアクセス時に偽サイトへ誘導される。イが正解。

選択肢ごとの解説

  • A 社従業員は自社の DNS を使うため、B 社 DNS の改ざんの影響を受けない。
  • B 社従業員は B 社 DNS を参照し、A 社向けにサーバ X (偽) へ誘導される。正解。
  • A 社従業員は B 社 DNS を使わないため影響なし。
  • B 社 Web サーバには改ざん影響なし。

基本情報技術者試験 平成29年度 春期 午前 の過去問一覧に戻る・問36

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード