問題
DNS キャッシュポイズニングに分類される攻撃内容はどれか。
選択肢
- 1DNS サーバのソフトウェアのバージョン情報を入手して、DNS サーバのセキュリティホールを特定する。
- 2PC が参照する DNS サーバに偽のドメイン情報を注入して、利用者を偽装した Web サーバに誘導する。
- 3攻撃対象のサービスを妨害するために、攻撃者は DNS サーバを踏み台に利用して再帰的な問合せを大量に行う。
- 4内部情報を入手するために、DNS サーバが保存するゾーン情報をまとめて転送させる。
正解
2. PC が参照する DNS サーバに偽のドメイン情報を注入して、利用者を偽装した Web サーバに誘導する。
詳しい解説を見る解説を閉じる
解説
DNS キャッシュポイズニングは、DNS サーバのキャッシュに偽のドメイン名と IP アドレスの対応情報を注入し、利用者を本来とは異なる偽の Web サーバへ誘導する攻撃である。よって「イ」が正しい。アはフットプリンティング、ウは DNS リフレクション(増幅)攻撃、エはゾーン転送の悪用に関する記述である。(出典: 平成29年度 秋期 基本情報技術者試験 午前 問37)
一問一答
科目A 180問+科目B 60問