情報セキュリティスペシャリスト H21年秋 午前 【問5】
企業の DMZ 上で 1 台の DNS サーバをインターネット公開用と社内用で共用している。
この DNS サーバが、DNS キャッシュポイズニングの被害を受けた結果、引き起こされ得る現象はどれか。
ア | DNS サーバで設定された自社の公開 Web サーバの FQDN 情報が書き換えられ、外部からの参照者が、本来と異なる Web サーバに誘導される。 |
イ | DNS サーバのメモリ上にワームが常駐し、DNS 参照元に対して不正プログラムを送り込む。 |
ウ | 社内の利用者が、インターネット上の特定の Web サーバを参照する場合に、本来とは異なる Web サーバに誘導される。 |
エ | 電子メールの不正中継対策をした自社のメールサーバが、不正中継の踏み台にされる。 |
みんなの正解率: 76% (859人のうち649人が正解)
キーワード: | DMZ DNS FQDN キャッシュポイズニング ワーム 不正中継 電子メール |
情報セキュリティスペシャリスト H21年秋の全キーワードをみる
解答と解説
解答: | ウ |
解説: | DMZ 非武装地帯(DeMilitarized Zone)。インターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のこと。 DNS ドメインネームシステム(Domain Name System)。インターネット上のホスト名とIPアドレスを対応させるシステム。 |
キーワード: | DMZ DNS FQDN キャッシュポイズニング ワーム 不正中継 電子メール |
みんなの正解率: 76% (859人のうち649人が正解) |
|
スポンサードリンク
この問題のキーワード
DMZ
DNS
FQDN
キャッシュポイズニング
【H25年春】 企業の DMZ 上で 1 台の DNS サーバをインターネット公開用... | 正解率:92% |
【H23年秋】 IP アドレスに対する MAC アドレスの不正な対応関係を作り出す攻... | 正解率:86% |
【H21年春】 DNS キャッシュポイズニングに分類される攻撃内容はどれか。... | 正解率:89% |
ワーム
不正中継
電子メール
情報セキュリティスペシャリスト H21年秋の全キーワードをみる
H21年秋 設問一覧
問1 | 問2 | 問3 | 問4 | 問5 | 問6 | 問7 | 問8 |
問9 | 問10 | 問11 | 問12 | 問13 | 問14 | 問15 | 問16 |
問17 | 問18 | 問19 | 問20 | 問21 | 問22 | 問23 | 問24 |
問25 |
情報セキュリティスペシャリストの過去年度