情報セキュリティマネジメント試験 過去問解説
DNSとは?情報セキュリティマネジメント試験 科目A 問18を解説
情報セキュリティマネジメント試験 科目A 問18は、DNSに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
攻撃者が,多数のオープンリゾルバに対して,“あるドメイン”の実在しないランダムなサブドメインを多数問い合わせる攻撃(ランダムサブドメイン攻撃)を仕掛け,多数のオープンリゾルバが応答した。このときに発生する事象はどれか。
この問題の出題ポイント
- DNSの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア“あるドメイン”を管理する権威DNSサーバに対して負荷が掛かる。正解
- イ“あるドメイン”を管理する権威DNSサーバに登録されているDNS情報が改ざんされる。
- ウオープンリゾルバが保持するDNSキャッシュに不正な値が注入される。
- エオープンリゾルバが保持するゾーン情報を不正に入手される。
正解
ア: “あるドメイン”を管理する権威DNSサーバに対して負荷が掛かる。
解説
ランダムサブドメイン攻撃では、実在しないサブドメインを問い合わせるためキャッシュにヒットせず、各オープンリゾルバが対象ドメインの権威DNSサーバへ問い合わせを転送する。多数のリゾルバから大量の問い合わせが集中するため権威DNSサーバに高負荷がかかり、サービス妨害が生じる。よってアが正しい。
なぜ他の選択肢が違うのか
ア(正解)
実在しない名前への問い合わせが権威DNSサーバへ大量転送され負荷がかかる。正しい。
イ
この攻撃は問い合わせを大量に送るDoSであり、権威DNSの登録情報を改ざんするものではない。誤り。
ウ
キャッシュへの不正な値の注入はDNSキャッシュポイズニングの説明で、本攻撃とは異なる。誤り。
エ
ゾーン情報の不正入手はゾーン転送の悪用などの話であり、本攻撃の事象ではない。誤り。
解き方の整理
DNSの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
科目A の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。