DNSキャッシュポイズニングは、DNSサーバのキャッシュに偽のDNS情報を注入する攻撃です。この結果、DNSサーバは、あるドメイン名に対応するIPアドレスの問い合わせに対して、攻撃者が意図する偽のIPアドレスを返答してしまいます。そのため、社内利用者がインターネット上の特定のWebサーバを参照しようとした際に、本来のWebサーバではなく、攻撃者が用意した偽のWebサーバに誘導されることになります。
システム監査技術者2014年度 秋期午前I問 13
2014年度 秋期 システム監査技術者 午前I 問13
難度
標準
企業のDMZ 上で1台の DNS サーバを、インターネット公開用と、社内のPC, サーバからの名前解決の問合せに対応する社内用とで共用している。このDNS サーバが、DNS キャッシュポイズニングの被害を受けた結果,直接引き起こされ得る現象はどれか。
選択肢
アDNS サーバのハードディスク上に定義されている DNS サーバ名が書き換わり, 外部からの参照者が、DNSサーバに接続できなくなる。
イDNS サーバのメモリ上にワームが常駐し、DNS 参照元に対して不正プログラムを送り込む。
ウ社内の利用者が、インターネット上の特定の Web サーバを参照する場合に、本来とは異なる Web サーバに誘導される。
エ社内の利用者間の電子メールについて、宛先メールアドレスが書き換えられ、送受信ができなくなる。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「セキュリティ」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 脅威モデル・暗号方式(共通鍵/公開鍵/ハッシュ)・認証/認可・主要攻撃と対策の対応関係。
- 学習の進め方
- OWASP Top 10 と各対策、CVE/CVSS、認証プロトコル(OAuth/OIDC/SAML)を表で整理しておく。
- 関連キーワード
- 公開鍵暗号ハッシュデジタル署名OAuthSQLインジェクションXSSCSRFOWASP
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
セキュリティ の他の問題
- システム監査技術者2009年度 春期 午前I 問14ISMS 適合性評価制度における情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
- システム監査技術者2009年度 春期 午前I 問15企業内情報ネットワークやサーバにおいて、通常のアクセス経路以外で、侵入者が不正な行為に利用するために設置するものはどれか。
- システム監査技術者2009年度 春期 午前I 問22情報システムの安全性のコントロールに関係する監査証跡はどれか。
- システム監査技術者2010年度 春期 午前I 問15SQLインジェクションの説明はどれか。
- システム監査技術者2012年度 秋期 午前I 問12SSLによるクライアントとWebサーバ間の通信手順(1)~(5)において、a, bに入る適切な語句の組合せはどれか。ここで、記述した手順は、一部簡略化している。 (1) クライアントからのSSLによる接続要求に対し、Webサーバはサーバ証明書をクライアントに送付する。 (2) ク…