合格.dev › 情報セキュリティマネジメント試験 › 情報セキュリティマネジメント試験 令和元年度秋期 午前 › 問16 情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和元年度秋期 午前 問16: 攻撃者が用意したサーバ X の IP アドレスが,A 社 Web サーバの FQDN に対応する IP アドレスとして,B 社 DNS キャッシュサーバに記憶さ ← 情報セキュリティマネジメント試験 令和元年度秋期 午前
☆ 攻撃者が用意したサーバ X の IP アドレスが,A 社 Web サーバの FQDN に対応する IP アドレスとして,B 社 DNS キャッシュサーバに記憶された。これによって,意図せずサーバ X に誘導されてしまう利用者はどれか。ここで,A 社,B 社の各従業員は自社の DNS キャッシュサーバを利用して名前解決を行う。
A 社 Web サーバにアクセスしようとする A 社従業員
A 社 Web サーバにアクセスしようとする B 社従業員
B 社 Web サーバにアクセスしようとする A 社従業員
B 社 Web サーバにアクセスしようとする B 社従業員
問題本文 攻撃者が用意したサーバ X の IP アドレスが,A 社 Web サーバの FQDN に対応する IP アドレスとして,B 社 DNS キャッシュサーバに記憶された。これによって,意図せずサーバ X に誘導されてしまう利用者はどれか。ここで,A 社,B 社の各従業員は自社の DNS キャッシュサーバを利用して名前解決を行う。
選択肢 ア. A 社 Web サーバにアクセスしようとする A 社従業員イ. A 社 Web サーバにアクセスしようとする B 社従業員ウ. B 社 Web サーバにアクセスしようとする A 社従業員エ. B 社 Web サーバにアクセスしようとする B 社従業員正解 イ. A 社 Web サーバにアクセスしようとする B 社従業員
解説 これはDNSキャッシュポイズニング の問題で、汚染された情報を保持するのは「B社のDNS キャッシュサーバ」、汚染された対応関係は「A社WebサーバのFQDN→サーバXのIPアドレス」である。誤誘導されるのは、B社DNSキャッシュサーバを使い、かつA社WebサーバのFQDNを名前解決する利用者なので、A社WebサーバにアクセスしようとするB社従業員とした「イ」が正解となる。
選択肢ごとの解説 ア. A社従業員は自社(A社)のDNSキャッシュサーバを使うため、汚染されたB社のキャッシュサーバを参照せず誤誘導されない。イ. B社従業員はB社の汚染されたキャッシュサーバを使い、A社WebサーバのFQDNを引くため偽のIP(サーバX)に誘導され、該当するので正しい。ウ. A社従業員はB社キャッシュサーバを参照せず、また汚染されているのはA社WebサーバのFQDNなので、B社Webサーバへのアクセスは影響を受けない。エ. 汚染されているのはA社WebサーバのFQDNの対応であり、B社Webサーバへアクセスする場合は別のFQDNなので誤誘導されない。情報セキュリティマネジメント試験 令和元年度秋期 午前 の過去問一覧 へ戻る・問16