基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成24年 秋期 基本情報技術者 午前 問37
問37   DNSキャッシュポイズニングによる攻撃

 DNS キャッシュポイズニングに分類される攻撃内容はどれか。

ア DNS サーバのソフトウェアのバージョン情報を入手して,DNS サーバのセキュリティホールを特定する。

イ PC が参照する DNS サーバに誤ったドメイン管理情報を注入して,偽装された Web サーバに PC の利用者を誘導する。

ウ 攻撃対象のサービスを妨害するために,攻撃者が DNS サーバを踏み台に利用して再帰的な問合せを大量に行う。

エ 内部情報を入手するために,DNS サーバが保存するゾーン情報をまとめて転送させる。


解答←クリックすると正解が表示されます

解説

 DNS キャッシュポイズニングとは、 DNS サーバに誤ったドメイン管理情報を注入することによって、 一般の利用者がそのドメイン内のサーバに到達できないようにしたり、 詐欺サイトなどに誘導する手法である。

 ウは、DoS(Denial of Service attack)攻撃の説明で、サーバなどのネットワークを構成する機器に 対して大量のトラフィック攻撃を行い、サービスを妨害することである。

【平成23年春 応用情報 問41】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]