攻撃者が用意したサーバXのIPアドレスが,A社WebサーバのFQDNに対応するIPアドレスとして,B社DNSキャッシュサーバに記憶された。この攻撃によって,意図せずサーバXに誘導されてしまう利用者はどれか。ここで,A社,B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。
×不正解です
DNSキャッシュポイズニングは、DNSサーバに偽の情報を登録させることで、利用者を攻撃者が設置した不正なサイトに誘導する手法です。
この問題では、A社WebサーバのFQDNに対する名前解決がB社DNSキャッシュサーバで不正に操作され、サーバXのIPアドレスが返される設定となっています。
B社従業員は自社のDNSキャッシュサーバを使用するため、A社Webサーバにアクセスしようとすると、偽情報に基づいてサーバXに誘導されます。
他の選択肢については、A社従業員は自社のDNSキャッシュサーバを使用するため影響されず、B社Webサーバにアクセスするいずれの従業員も今回の攻撃とは関係ありません。
したがって、B社従業員のうちA社Webサーバにアクセスする者が影響を受けます。