情報セキュリティマネジメント試験 過去問解説
DNSとは?情報セキュリティマネジメント試験 令和元年度秋期 午前 問25を解説
情報セキュリティマネジメント試験 令和元年度秋期 午前 問25は、DNSに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
攻撃者が,多数のオープンリゾルバに対して,“あるドメイン”の実在しないランダムなサブドメインを多数問い合わせる攻撃(ランダムサブドメイン攻撃)を仕掛け,多数のオープンリゾルバが応答した。このときに発生する事象はどれか。
この問題の出題ポイント
- DNSの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア“あるドメイン”を管理する権威 DNS サーバに対して負荷が掛かる。正解
- イ“あるドメイン”を管理する権威 DNS サーバに登録されている DNS 情報が改ざんされる。
- ウオープンリゾルバが保持する DNS キャッシュに不正な値を注入される。
- エオープンリゾルバが保持するゾーン情報を不正に入手される。
正解
ア: “あるドメイン”を管理する権威 DNS サーバに対して負荷が掛かる。
解説
ランダムサブドメイン攻撃(DNS水責め攻撃)は、実在しないランダムなサブドメインを多数問い合わせるため、オープンリゾルバはキャッシュに該当情報を持たず、必ず対象ドメインの権威DNSサーバへ問い合わせを転送する。その結果、大量の問い合わせが権威DNSサーバに集中し負荷が掛かるとした「ア」が正解となる。
なぜ他の選択肢が違うのか
ア(正解)
実在しないサブドメインは権威DNSサーバへ毎回問い合わせが転送されるため、権威DNSサーバに大量の負荷が掛かり、正しい。
イ
本攻撃は大量問い合わせによる負荷集中であり、権威DNSサーバの登録情報を書き換える(改ざんする)攻撃ではない。
ウ
キャッシュに不正な値を注入されるのはDNSキャッシュポイズニングであり、ランダムサブドメイン攻撃で発生する事象ではない。
エ
ゾーン情報を不正に入手されるのはゾーン転送の悪用などによるものであり、ランダムサブドメイン攻撃で発生する事象ではない。
解き方の整理
DNSの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
令和元年度秋期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。