必ず受かる情報処理技術者試験

問題41

ポケットスタディ 基本情報午後・要点整理―即効!7つの知識 (情報処理技術者試験)

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

DNSサーバのソフトウェアのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。
PCが参照するDNSサーバに誤ったドメイン管理情報を注入して、偽装されたWebサーバにPCの利用者を誘導する。
攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
内部情報を入手するために、DNSサーバが存在するゾーン情報をまとめて転送させる

解答・解説を見る

解答:イ

DNSキャッシュポイズニングとは、DNSサービスを提供しているサーバ(DNSサーバ)に偽の情報を覚えこませる攻撃手法である。

攻撃が成功すると、DNSサーバは覚えた偽の情報を提供してしまうことになる。このため、ユーザは正しいホスト名のWebサーバに接続しているつもりでも、提供された偽の情報により、攻撃者が罠をはったWebサーバに誘導されてしまうことになる。

× バナーチェックの説明である。
DNSキャッシュポイズニングの説明である。
× DDoS攻撃(Distributed Denial of Service attack) の説明である。
× DNSキャッシュポイズニングとは関係がない。
前の問題 次の問題

Copyrithg naruha