基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成29年 秋期 基本情報技術者 午前 問37
問37   DNSキャッシュポイズニングによる攻撃

 DNS キャッシュポイズニングに分類される攻撃内容はどれか。

ア DNS サーバのソフトウェアのバージョン情報を入手して,DNS サーバのセキュリティホールを特定する。

イ PC が参照する DNS サーバに偽のドメイン情報を注入して,利用者を偽装された Web サーバに誘導する。

ウ 攻撃対象のサービスを妨害するために,攻撃者が DNS サーバを踏み台に利用して再帰的な問合せを大量に行う。

エ 内部情報を入手するために,DNS サーバが保存するゾーン情報をまとめて転送させる。


解答←クリックすると正解が表示されます

解説

 DNS キャッシュポイズニングとは、 DNS サーバに誤ったドメイン管理情報を注入することによって、 一般の利用者がそのドメイン内のサーバに到達できないようにしたり、 詐欺サイトなどに誘導する手法である。

 は、DoS(Denial of Service attack)攻撃の説明で、サーバなどのネットワークを構成する機器に 対して大量のトラフィック攻撃を行い、サービスを妨害することである。

【平成24年秋 問37】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]
©2004-2024 情報処理試験.jp |  プライバシーポリシー・著作権・リンクお問合わせ