- トップページ
- システム監査技術者
- 平成21年度春季問題一覧
- 平成21年度春季問題20-解答・解説-分析
平成21年度春季問題
問題20
DNSキャッシュポイズニングに分類される攻撃内容はどれか。
ア | DNSサーバのソフトのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。 |
イ | PCが参照するDNSサーバに誤ったドメイン管理情報を注入して、偽装されたWebサーバにPCの利用者を誘導する。 |
ウ | 攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。 |
エ | 内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。 |
DNSキャッシュポイズニングに分類される攻撃内容はどれか。
ア | DNSサーバのソフトのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。 |
イ | PCが参照するDNSサーバに誤ったドメイン管理情報を注入して、偽装されたWebサーバにPCの利用者を誘導する。 |
ウ | 攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。 |
エ | 内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。 |
解答:イ
<解説>
DNSキャッシュポイズニングとは、DNSサービスを提供しているサーバ(DNSサーバ)に偽の情報を覚えこませる攻撃手法である。
攻撃が成功すると、DNSサーバは覚えた偽の情報を提供してしまうことになる。このため、ユーザは正しいホスト名のWebサーバに接続しているつもりでも、提供された偽の情報により、攻撃者が罠をはったWebサーバに誘導されてしまうことになる。
ア | × | バナーチェックの説明である。 |
イ | ○ | DNSキャッシュポイズニングの説明である。 |
ウ | × | DDoS攻撃(Distributed Denial of Service attack) の説明である。 |
エ | × | DNSキャッシュポイズニングとは関係がない。 |
キーワード
- 「DNSキャッシュポイズニング」関連の過去問題・・・DNSキャッシュポイズニングとは
- 「サブネットマスク」関連の過去問題・・・サブネットマスクとは
- 基本情報技術者 平成24年度(秋季) 問37
- 応用情報技術者 平成21年度(春季) 問36
- 応用情報技術者 平成23年度(特別) 問41
- 応用情報技術者 平成25年度(春季) 問34
- 応用情報技術者 平成25年度(秋季) 問32
- 応用情報技術者 平成26年度(秋季) 問34
- 応用情報技術者 平成26年度(秋季) 問39
- 応用情報技術者 平成27年度(春季) 問36
- 応用情報技術者 平成27年度(春季) 問37
- 応用情報技術者 平成28年度(春季) 問35
- 応用情報技術者 平成28年度(春季) 問36
- 応用情報技術者 平成29年度(春季) 問41
- 高度共通 午前1 平成26年度(秋季) 問13
- 情報セキュリティスペシャリスト 平成21年度(春季) 問1
- データベーススペシャリスト 平成21年度(春季) 問15
- システム監査技術者 平成21年度(春季) 問20
- 情報セキュリティスペシャリスト 平成21年度(秋季) 問5
- ネットワークスペシャリスト 平成21年度(秋季) 問19
- ネットワークスペシャリスト 平成22年度(秋季) 問15
お問い合わせ