情報セキュリティ (全101問中30問目)

No.30

DNSキャッシュポイズニングに分類される攻撃内容はどれか。
  • DNSサーバのソフトウェアのバージョン情報を入手して,DNSサーバのセキュリティホールを特定する。
  • PCが参照するDNSサーバに偽のドメイン情報を注入して,偽装されたサーバにPCの利用者を誘導する。
  • 攻撃対象のサービスを妨害するために,攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
  • 内部情報を入手するために,DNSサーバが保存するゾーン情報をまとめて転送させる。
  • [この問題の出題歴]
  • 応用情報技術者 H23特別 問41
  • 基本情報技術者 H24秋期 問37
  • 基本情報技術者 H29秋期 問37

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

DNSキャッシュポイズニングは、DNSサーバからの名前解決要求があった場合に正常な応答に加えて偽の名前解決情報を付加して送信することで、そのサーバのキャッシュに偽の情報を登録させるという攻撃手法です。
この汚染されたDNSサーバを利用したユーザが、偽のキャッシュ情報をもとに悪意のあるサイトに誘導され、機密情報を盗まれるなどの被害が発生する可能性があります。
  • ポートスキャンの説明です。
  • 正しい。
  • DNSリフレクション攻撃の説明です。
  • ゾーン転送を悪用した登録情報の収集です。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop