情報セキュリティマネジメント 平成30年秋期 午前問19

午前問19

利用者PCがボットに感染しているかどうかをhostsファイルの改ざんの有無で確認するとき,hostsファイルが改ざんされていないと判断できる設定内容はどれか。ここで,hostsファイルの設定内容は1行だけであり,利用者及びシステム管理者は,これまでにhostsファイルを変更していないものとする。
  • [この問題の出題歴]
  • 応用情報技術者 H27春期 問45

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

hostsファイルは、TCP/IPを利用するコンピュータにおいてIPアドレスとホスト名の対応を記述するファイルです。hostsファイルでは「IPアドレス ホスト名」の形式で1つの行につき1つの対応を記述します。

IPアドレス「127.0.0.1」は、現在使用している自分自身のコンピュータ(localhost)を指定する特別なアドレス(ローカル・ループバック・アドレス)です。つまり「127.0.0.1」の対応ホストとして「localhost」以外が設定されている「ア」「イ」「ウ」は改ざんが行われた可能性があると判断できます。よって正解は「エ」になります。

Windows環境ではDNSの設定よりもhostsファイルの設定が優先されるので、攻撃者によりhostsファイルが改ざんされると不正なURLへ誘導されたり、攻撃の踏み台にされたりするなどの被害が発生する可能性があります。
© 2015-2018 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop