HOME»応用情報技術者平成27年春期»午前問37
応用情報技術者平成27年春期 午前問37
午前問37
DNSキャッシュポイズニングに分類される攻撃内容はどれか。
- [この問題の出題歴]
- 応用情報技術者 H23特別 問41
- 基本情報技術者 H24秋期 問37
- 基本情報技術者 H29秋期 問37
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
DNSキャッシュポイズニングは、DNSサーバからの名前解決要求があった場合に正常な応答に加えて偽の名前解決情報(ドメイン情報)を付加して送信することで、そのサーバのキャッシュに偽の情報を登録させるという攻撃手法です。この汚染されたDNSサーバを利用したユーザが、偽のキャッシュ情報をもとに悪意のあるサイトに誘導され、機密情報を盗まれるなどの被害が発生する可能性があります。
- 攻撃のための情報を事前に収集するフットプリンティングの説明です。サーバソフトウェアのバージョン情報等収集には、ポートスキャニングツールが用いられることがあります。
- 正しい。DNSキャッシュポイズニング攻撃です。
- 反射型DoS攻撃の一種であるDNSリフレクション攻撃の説明です。
- ゾーン転送を悪用した登録情報の収集です。