DNSキャッシュポイズニングに分類される攻撃内容はどれか。
ア DNSサーバのソフトウェアのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。
イ PCが参照するDNSサーバに偽のドメイン情報を注入して、利用者を偽装されたサーバに誘導する。
ウ 攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
エ 内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。
イ
ア バナーチェックの説明である。
イ 正しい。DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の情報を登録させる攻撃のことである。
ウ DDoS攻撃の一種である。
エ 不正な攻撃であるが、特に名前はないと考えられる。
問36 | 目次 | 問38 |