情報処理技術者試験-NAVI

四択クイズ | リンク集

応用情報技術者 H28年春午前【問36】分類：ネットワーク

企業のDMZ上で1台のDNSサーバを、インターネット公開用と、社内のPC、サーバからの名前解決の問合せに対応する社内用とで共用している。
このDNSサーバが、DNSキャッシュポイズニングの被害を受けた結果、引き起こされ得る現象はどれか。

ア	DNSサーバのハードディスク上のファイルに定義されているDNSサーバ名が書き換わり、外部からのDNS参照者が、DNSサーバに接続できなくなる。
イ	DNSサーバのメモリ上にワームが常駐し、DNS参照元に対して不正プログラムを送り込む。
ウ	社内の利用者が、インターネット上の特定のWebサーバを参照しようとすると、本来とは異なるWebサーバに誘導される。
エ	社内の利用者間の電子メールについて、宛先メールアドレスが書き換えられ、送受信ができなくなる。

　　　　

みんなの正解率：　100%　　（5人のうち5人が正解）

分類：	テクノロジ系＞技術要素＞ネットワーク
キーワード：	DMZ DNS アドレスキャッシュポイズニングワーム電子メール

応用情報技術者 H28年春の全キーワードをみる

解答と解説

解答：	ウ
解説：	DMZ 非武装地帯(DeMilitarized Zone)。インターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のこと。 DNS ドメインネームシステム(Domain Name System)。インターネット上のホスト名とIPアドレスを対応させるシステム。
分類：	テクノロジ系＞技術要素＞ネットワーク
キーワード：	DMZ DNS アドレスキャッシュポイズニングワーム電子メール

みんなの正解率：　100%　　（5人のうち5人が正解）

　　　　　　

スポンサードリンク

この問題のキーワード

DMZ

【H26年秋】企業のDMZ上で1台のDNSサーバをインターネット公開用と、社内のP...	正解率：86%
【H24年春】 WAF の説明として、適切なものはどれか。...	正解率：59%
【H21年春】コンピュータセキュリティのリスク対策のうち、リスクの保有に該当するも...	正解率：80%

DNS

【H28年秋】 ISP"A"管理下のネットワークから別のISP"B"管理下の宛先へS...	正解率：43%
【H28年秋】受信した電子メールの送信元ドメインが詐称されていないことを検証する仕...	正解率：33%
【H27年春】ブラウザでインターネット上のWebページのURLをhttp://ww...	正解率：60%
【H27年春】 DNSキャッシュポイズニングに分類される攻撃内容はどれか。...	正解率：25%
【H26年秋】企業のDMZ上で1台のDNSサーバをインターネット公開用と、社内のP...	正解率：86%
【H26年春】 Webサーバにおいて、機密情報を記載したページが第三者に不正利用され...	正解率：87%

アドレス

【H28年秋】間接アドレス指定方式のアドレス部で指定するものはどれか。...	正解率：88%
【H28年秋】メモリインタリーブの目的として、適切なものはどれか。...	正解率：57%
【H28年秋】ルータの機能に関する記述のうち、適切なものはどれか。...	正解率：53%
【H28年秋】 TCP/IPネットワークにおけるARPの説明として、適切なものはどれ...	正解率：88%
【H28年秋】 IPアドレス208.77.188.166は、どのアドレスに該当するか...	正解率：78%
【H28年秋】 TCP、UDPのポート番号を識別し、プライベートIPアドレスとグロー...	正解率：63%

キャッシュポイズニング

【H27年春】 DNSキャッシュポイズニングに分類される攻撃内容はどれか。...	正解率：25%
【H26年秋】企業のDMZ上で1台のDNSサーバをインターネット公開用と、社内のP...	正解率：86%
【H23年春】 DNS キャッシュポイズニングに分類される攻撃内容はどれか。...	正解率：73%

ワーム

【H26年秋】企業のDMZ上で1台のDNSサーバをインターネット公開用と、社内のP...	正解率：86%
【H23年春】あるコンピュータセンタでは、インシデントを六つのタイプに分類した。...	正解率：66%
【H22年秋】 Autorun.inf を悪用した USB ワームの説明のうち、適切...	正解率：45%
【H18年秋】コンピュータウイルスの検出、機能の解明、又は種類の特定をする手法につ...	正解率：47%

電子メール

【H28年秋】 ISP"A"管理下のネットワークから別のISP"B"管理下の宛先へS...	正解率：43%
【H28年秋】受信した電子メールの送信元ドメインが詐称されていないことを検証する仕...	正解率：33%
【H27年秋】電子メールの内容の機密性を高めるために用いられるプロトコルはどれか。...	正解率：48%
【H26年秋】 SMTP-AUTH(SMTP Service Extension f...	正解率：30%
【H26年秋】企業のDMZ上で1台のDNSサーバをインターネット公開用と、社内のP...	正解率：86%
【H26年秋】自社の中継用メールサーバで、接続元IPアドレス、電子メールの送信者の...	正解率：100%

応用情報技術者 H28年春の全キーワードをみる

H28年春設問一覧

【問37】暗号方式のうち、共通鍵暗号方式はどれか。... 100%

【問38】重要情報の取扱いを委託する場合における、委託元の情報セキュリティ管理... 100%

【問39】JIS Q 27000で定義された情報セキュリティの特性に関する記述... 100%

【問40】WAFの説明として、適切なものはどれか。... 82%

【問41】Webアプリケーションのセッションが攻撃者に乗っ取られ、攻撃者が乗っ...

【問42】クラウドのサービスモデルをNISTの定義に従ってIaaS、PaaS、... 71%

【問43】暗号化や認証機能を持ち、リモートからの遠隔操作の機能をもったプロトコ... 71%

【問44】スパムメール対策として、サブミッションポート(ポート番号587)を導... 55%

【問45】Man-in-the-Browser攻撃に該当するものはどれか。... 50%

【問46】ソフトウェアの品質特性のうちの保守性に影響するものはどれか。... 33%

　

応用情報技術者の過去年度

H28年秋 [ 午前問題 ]	H28年春 [ 午前問題 ]
H27年秋 [ 午前問題 ]	H27年春 [ 午前問題 ]
H26年秋 [ 午前問題 ]	H26年春 [ 午前問題 ]
H25年秋 [ 午前問題 ]	H25年春 [ 午前問題 ]
H24年秋 [ 午前問題 ]	H24年春 [ 午前問題 ]
H23年秋 [ 午前問題 ]	H23年春 [ 午前問題 ]
H22年秋 [ 午前問題 ]	H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]	H20年秋 [ 午前問題 ]
H20年春 [ 午前問題 ]	H19年秋 [ 午前問題 ]
H19年春 [ 午前問題 ]	H18年秋 [ 午前問題 ]
H18年春 [ 午前問題 ]	H17年秋 [ 午前問題 ]
H17年春 [ 午前問題 ]	H16年春 [ 午前問題 ]
H15年春 [ 午前問題 ]	H14年春 [ 午前問題 ]
H13年春 [ 午前問題 ]	H12年春 [ 午前問題 ]
H11年春 [ 午前問題 ]	H10年春 [ 午前問題 ]

Copyright© 情報処理技術者試験-NAVI. All Rights Reserved.