午前問37
DNSキャッシュポイズニングに分類される攻撃内容はどれか。
DNSサーバのソフトウェアのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。 | |
PCが参照するDNSサーバに偽のドメイン情報を注入して、利用者を偽装されたサーバに誘導する。 | |
攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。 | |
内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
DNSキャッシュポイズニング攻撃とは、偽のデータを送ることで、対象のサーバーキャッシュへ誤った情報を登録させる攻撃です。 その結果、Webページ閲覧時に悪意のある偽のページへ誘導される可能性があります。