必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. システム監査技術者
  3. 平成21年度春季問題一覧
  4. 平成21年度春季問題20-解答・解説-分析

平成21年度春季問題

問題20

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

DNSサーバのソフトのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。
PCが参照するDNSサーバに誤ったドメイン管理情報を注入して、偽装されたWebサーバにPCの利用者を誘導する。
攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

DNSサーバのソフトのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。
PCが参照するDNSサーバに誤ったドメイン管理情報を注入して、偽装されたWebサーバにPCの利用者を誘導する。
攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。

解答:イ

<解説>

DNSキャッシュポイズニングとは、DNSサービスを提供しているサーバ(DNSサーバ)に偽の情報を覚えこませる攻撃手法である。

攻撃が成功すると、DNSサーバは覚えた偽の情報を提供してしまうことになる。このため、ユーザは正しいホスト名のWebサーバに接続しているつもりでも、提供された偽の情報により、攻撃者が罠をはったWebサーバに誘導されてしまうことになる。

× バナーチェックの説明である。
DNSキャッシュポイズニングの説明である。
× DDoS攻撃(Distributed Denial of Service attack) の説明である。
× DNSキャッシュポイズニングとは関係がない。

キーワード