平成27年度 春期
応用情報技術者試験問題と解答
問37
DNSキャッシュポイズニングに分類される攻撃内容は
どれか。

 ア DNSサーバのソフトウェアのバージョン情報を
   入手して、DNSサーバのセキュリティホールを
   特定する。
 イ PCが参照するDNSサーバに偽のドメイン情報を
   注入して、偽装されたサーバにPCの利用者を
   誘導する。
 ウ 攻撃対象のサービスを妨害するために、攻撃者が
   DNSサーバを踏み台に利用して再帰的な問合せを
   大量に行う。
 エ 内部情報を入手するために、DNSサーバが保存
   するゾーン情報をまとめて転送させる。



【正解】 イ

ア 
バナーチェックの説明である。
イ 正しい。DNSキャッシュポイズニングは、DNSサービスを提供して
 いるサーバに偽の情報を登録させる攻撃のこと。 
ウ 
DDoS攻撃の一種である。
エ 不正な攻撃であるが、特に名前はないと考えられる。


EXCEL VBAのご相談なら ファーストマクロ 



問36 目次 問38
ファーストマクロ TOPページ