情報処理技術者試験ナビ

当サイトは準備中です。

SG H29秋 午前 問22

◀️ 前へ次へ ▶️

 DNSキャッシュポイズニングに分類される攻撃内容はどれか。

  1. DNSサーバのソフトウェアのバージョン情報を入手して,DNSサーバのセキュリティホールを特定する。
  2. PCが参照するDNSサーバに偽のドメイン情報を注入して,利用者を偽装されたサーバに誘導する。
  3. 攻撃対象のサービスを妨害するために,攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
  4. 内部情報を入手するために,DNSサーバが保存するゾーン情報をまとめて転送させる。

 

答え

      イ

解説

 DNSはドメイン名とIPアドレスを紐付ける(名前解決する)ためのシステムです。この紐付け情報を偽情報にすり替えることで、不正なサイトへ誘導する攻撃をDNSキャッシュポイズニングと言います。

  1. DNSサーバのソフトウェアのバージョン情報を入手して,DNSサーバのセキュリティホールを特定する。
    バナーチェックに分類されます。
  2. PCが参照するDNSサーバに偽のドメイン情報を注入して,利用者を偽装されたサーバに誘導する。
    正しいです。
  3. 攻撃対象のサービスを妨害するために,攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
    DNSリフレクション攻撃に分類されます。
  4. 内部情報を入手するために,DNSサーバが保存するゾーン情報をまとめて転送させる。
    ゾーン転送を利用した攻撃に分類されます。