平成29年度 秋期
基本情報技術者試験問題と解答
問37
DNSキャッシュポイズニングに分類される攻撃内容は
どれか。

 ア DNSサーバのソフトウェアのバージョン情報を
   入手して、DNSサーバのセキュリティホールを
   特定する。
 イ PCが参照するDNSサーバに偽のドメイン情報
   を注入して、利用者を偽装されたサーバに誘導
   する。
 ウ 攻撃対象のサービスを妨害するために、攻撃
   者がDNSサーバを踏み台に利用して再帰的な
   問合せを大量に行う。
 エ 内部情報を入手するために、DNSサーバが保存
   するゾーン情報をまとめて転送させる。




【正解】 イ

ア 
バナーチェックの説明である。
イ 正しい。
キャッシュポイズニングは、DNSのキャッシュ情報を偽のDNS情報に
 書き換え、ユーザーを悪意のあるWebサイトへ誘導する攻撃手法である。
ウ 
DDoS攻撃の一種である。
エ 不正な攻撃であるが、特に名前はないと考えられる。

EXCEL VBAのご相談なら  ファーストマクロ 



問36 目次 問38
ファーストマクロ TOPページ