本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成29年度 秋期 基本情報技術者試験問題と解説

問37

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

ア DNSサーバのソフトウェアのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。

イ PCが参照するDNSサーバに偽のドメイン情報を注入して、利用者を偽装されたサーバに誘導する。

ウ 攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。

エ 内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。


正解


解説

ア バナーチェックの説明である。

イ 正しい。DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の情報を登録させる攻撃のことである。 

ウ DDoS攻撃の一種である。

エ 不正な攻撃であるが、特に名前はないと考えられる。

問36 目次 問38