情報処理技術者試験ナビ

当サイトは準備中です。

SG H30春 午前 問20

◀️ 前へ次へ ▶️

 ドメイン名ハイジャックを可能にする手口はどれか。

  1. PCとWebサーバとの通信を途中で乗っ取り,不正にデータを窃取する。
  2. Webサーバに,送信元を偽装したリクエストを大量に送信して,Webサービスを停止させる。
  3. Webページにアクセスする際のURLに余分なドットやスラッシュなどを含め,アクセスが禁止されているディレクトリにアクセスする。
  4. 権威DNSサーバに登録された情報を不正に書き換える。

 

答え

      エ

解説

  1. PCとWebサーバとの通信を途中で乗っ取り,不正にデータを窃取する。
    XXX
  2. Webサーバに,送信元を偽装したリクエストを大量に送信して,Webサービスを停止させる。
    XXX
  3. Webページにアクセスする際のURLに余分なドットやスラッシュなどを含め,アクセスが禁止されているディレクトリにアクセスする。
    XXX
  4. 権威DNSサーバに登録された情報を不正に書き換える。
    正しいです。