トップ過去問一覧応用情報技術者 平成23年・春 > 問41
問41

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

○正解
×不正解

DNSサーバのソフトウェアのバージョン情報を入手して,DNSサーバのセキュリティホールを特定する。

PCが参照するDNSサーバに誤ったドメイン管理情報を注入して,偽装されたWebサーバにPCの利用者を誘導する。

攻撃対象のサービスを妨害するために,攻撃者がDNSサーバを踏み台に利用して再帰的な問い合わせを大量に行う。

内部情報を入手するために,DNSサーバが保存するゾーン情報をまとめて転送させる。

解説

攻撃対象のサービスを妨害するために,攻撃者がDNSサーバを踏み台に利用して再帰的な問い合わせを大量に行う。

DDoSアタックの内容です。

 

DNSサーバのソフトウェアのバージョン情報を入手して,DNSサーバのセキュリティホールを特定する。

DNSサーバへの攻撃の前段階として行われる内容です。

 

内部情報を入手するために,DNSサーバが保存するゾーン情報をまとめて転送させる。

ゾーン転送により、攻撃者にネットワークの構成が漏洩し、攻撃のための情報として利用される危険があります。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。