平成23年度 春期
応用情報技術者試験問題と解答
問41
DNSキャッシュポイズニングに分類される攻撃内容はどれか。

 ア DNSサーバのソフトウェアのバージョン情報を入手して、
   DNSサーバのセキュリティホールを特定する。
 イ PCが参照するDNSサーバに誤ったドメイン管理
   情報を注入して、偽装されたWebサーバにPCの
   利用者を誘導する。
 ウ 攻撃対象のサービスを妨害するために、攻撃者が
   DNSサーバを踏み台に利用して再帰的な問合せを
   大量に行う。
 エ 内部情報を入手するために、DNSサーバが保存する
   ゾーン情報をまとめて転送させる。



【正解】 イ

ア 
バナーチェックの説明である。
イ 正しい。DNSキャッシュポイズニングは、DNSサービスを提供して
 いるサーバに偽の情報を登録させる攻撃のこと。 
ウ 
DDoS攻撃の一種である。
エ 不正な攻撃であるが、特に名前はないと考えられる。

EXCEL VBAのご相談なら ファーストマクロ 



問40 目次 問42
ファーストマクロ TOPページ