情報セキュリティスペシャリスト H21年春 午前 【問1】
DNS キャッシュポイズニングに分類される攻撃内容はどれか。
ア | DNS サーバのソフトウェアのバージョン情報を入手して、DNS サーバのセキュリティホールを特定する。 |
イ | PC が参照する DNS サーバに誤ったドメイン管理情報を注入して、偽装された Web サーバに PC の利用者を誘導する。 |
ウ | 攻撃対象のサービスを妨害するために、攻撃者が DNS サーバを踏み台に利用して再帰的な問合せを大量に行う。 |
エ | 内部情報を入手するために、DNS サーバが保存するゾーン情報をまとめて転送させる。 |
みんなの正解率: 89% (851人のうち759人が正解)
キーワード: | DNS DNSキャッシュポイズニング キャッシュポイズニング 再帰的 |
情報セキュリティスペシャリスト H21年春の全キーワードをみる
解答と解説
解答: | イ |
解説: | DNS ドメインネームシステム(Domain Name System)。インターネット上のホスト名とIPアドレスを対応させるシステム。 DNSキャッシュポイズニング PC が参照する DNS サーバに誤ったドメイン管理情報を注入して、偽装された Web サーバに PC の利用者を誘導する。 |
キーワード: | DNS DNSキャッシュポイズニング キャッシュポイズニング 再帰的 |
みんなの正解率: 89% (851人のうち759人が正解) |
|
スポンサードリンク
この問題のキーワード
DNS
DNSキャッシュポイズニング
【H23年秋】 IP アドレスに対する MAC アドレスの不正な対応関係を作り出す攻... | 正解率:86% |
キャッシュポイズニング
【H25年春】 企業の DMZ 上で 1 台の DNS サーバをインターネット公開用... | 正解率:92% |
【H23年秋】 IP アドレスに対する MAC アドレスの不正な対応関係を作り出す攻... | 正解率:86% |
【H21年秋】 企業の DMZ 上で 1 台の DNS サーバをインターネット公開用... | 正解率:76% |
再帰的
【H25年春】 DNSSEC (DNS Security Extensions) の... | 正解率:83% |
【H25年秋】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... | 正解率:79% |
【H24年春】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... | 正解率:75% |
情報セキュリティスペシャリスト H21年春の全キーワードをみる
H21年春 設問一覧
問1 | 問2 | 問3 | 問4 | 問5 | 問6 | 問7 | 問8 |
問9 | 問10 | 問11 | 問12 | 問13 | 問14 | 問15 | 問16 |
問17 | 問18 | 問19 | 問20 | 問21 | 問22 | 問23 | 問24 |
問25 |
情報セキュリティスペシャリストの過去年度