基本情報トップに戻る
練習問題難易度: 標準2012年度

基本情報技術者 過去問練習問題 第37問

問題

DNS キャッシュポイズニングに分類される攻撃内容はどれか。

選択肢

  1. 1DNS サーバのソフトウェアのバージョン情報を入手して、DNS サーバのセキュリティホールを特定する。
  2. 2PC が参照する DNS サーバに誤ったドメイン情報を注入して、偽装された Web サーバに PC の利用者を誘導する。
  3. 3攻撃対象のサービスを妨害するために、攻撃者が DNS サーバを踏み台に利用して再帰的な問合せを大量に行う。
  4. 4内部情報を入手するために、DNS サーバが保存するゾーン情報をまとめて転送させる。

正解

2. PC が参照する DNS サーバに誤ったドメイン情報を注入して、偽装された Web サーバに PC の利用者を誘導する。

詳しい解説を見る

解説

DNS キャッシュポイズニングは、DNS サーバ(キャッシュサーバ)に偽のドメイン情報をキャッシュさせ、利用者を本来とは異なる偽装サイトへ誘導する攻撃である。よってイが正しい。エはゾーン転送の不正利用に関する説明である。(出典: 平成24年度 秋期 基本情報技術者試験 午前 問37)

一問一答

科目A 180問+科目B 60問

前の問題

問題36

次の問題

問題38

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では基本情報の全2398問を分野別・難易度別に体系的に学習できます。基本情報技術者は科目A(広く浅く)と科目B(プログラミング・アルゴリズム)の両輪での対策が必要です。

基本情報トップ

まとめノート・一問一答・予想問題

一問一答

科目A 180問+科目B 60問

まとめノート

全40章・768穴埋め

試験概要

受験者数・合格率・試験日程