情報セキュリティスペシャリスト H21年春 午前 【問1】
DNS キャッシュポイズニングに分類される攻撃内容はどれか。
| ア | DNS サーバのソフトウェアのバージョン情報を入手して、DNS サーバのセキュリティホールを特定する。 |
| イ | PC が参照する DNS サーバに誤ったドメイン管理情報を注入して、偽装された Web サーバに PC の利用者を誘導する。 |
| ウ | 攻撃対象のサービスを妨害するために、攻撃者が DNS サーバを踏み台に利用して再帰的な問合せを大量に行う。 |
| エ | 内部情報を入手するために、DNS サーバが保存するゾーン情報をまとめて転送させる。 |
みんなの正解率: 89% (851人のうち759人が正解)
| キーワード: | DNS DNSキャッシュポイズニング キャッシュポイズニング 再帰的 |
情報セキュリティスペシャリスト H21年春の全キーワードをみる解答と解説
| 解答: | イ |
| 解説: | DNS ドメインネームシステム(Domain Name System)。インターネット上のホスト名とIPアドレスを対応させるシステム。 DNSキャッシュポイズニング PC が参照する DNS サーバに誤ったドメイン管理情報を注入して、偽装された Web サーバに PC の利用者を誘導する。 |
| キーワード: | DNS DNSキャッシュポイズニング キャッシュポイズニング 再帰的 |
| みんなの正解率: 89% (851人のうち759人が正解) |
| |
スポンサードリンク
この問題のキーワード
DNS
DNSキャッシュポイズニング
| 【H23年秋】 IP アドレスに対する MAC アドレスの不正な対応関係を作り出す攻... | 正解率:86% |
キャッシュポイズニング
| 【H25年春】 企業の DMZ 上で 1 台の DNS サーバをインターネット公開用... | 正解率:92% |
| 【H23年秋】 IP アドレスに対する MAC アドレスの不正な対応関係を作り出す攻... | 正解率:86% |
| 【H21年秋】 企業の DMZ 上で 1 台の DNS サーバをインターネット公開用... | 正解率:76% |
再帰的
| 【H25年春】 DNSSEC (DNS Security Extensions) の... | 正解率:83% |
| 【H25年秋】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... | 正解率:79% |
| 【H24年春】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... | 正解率:75% |
情報セキュリティスペシャリスト H21年春の全キーワードをみるH21年春 設問一覧
| 問1 | 問2 | 問3 | 問4 | 問5 | 問6 | 問7 | 問8 |
| 問9 | 問10 | 問11 | 問12 | 問13 | 問14 | 問15 | 問16 |
| 問17 | 問18 | 問19 | 問20 | 問21 | 問22 | 問23 | 問24 |
| 問25 |
情報セキュリティスペシャリストの過去年度