HOME»データベーススペシャリスト平成21年春期»午前U 問15
データベーススペシャリスト平成21年春期 午前U 問15
午前U 問15
DNSキャッシュポイズニングに分類される攻撃内容はどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
DNSキャッシュポイズニングは、DNSサーバからの名前解決要求があった場合に正常な応答に加えて偽の名前解決情報を付加して送信することで、そのサーバのキャッシュに偽の情報を登録させるという攻撃手法です。
この汚染されたDNSサーバを利用したユーザが、偽のキャッシュ情報をもとに悪意のあるサイトに誘導され、機密情報を盗まれるなどの被害が発生する可能性があります。
この汚染されたDNSサーバを利用したユーザが、偽のキャッシュ情報をもとに悪意のあるサイトに誘導され、機密情報を盗まれるなどの被害が発生する可能性があります。
- ポートスキャンの説明です。
- 正しい。DNSキャッシュポイズニングの攻撃内容です。
- DNSリフレクション攻撃の説明です。
- ゾーン転送を悪用した登録情報の収集です。