DNSキャッシュポイズニングに分類される攻撃内容はどれか。
- DNSサーバのソフトウェアのバージョン情報を入手して,DNSサーバのセキュリティホールを特定する。
- PCが参照するDNSサーバに偽のドメイン情報を注入して,利用者を偽装されたサーバに誘導する。
- 攻撃対象のサービスを妨害するために,攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
- 内部情報を入手するために,DNSサーバが保存するゾーン情報をまとめて転送させる。
解答
イ
解説
- DNSサーバのソフトウェアのバージョン情報を入手して,DNSサーバのセキュリティホールを特定する。
フットプリンティングに分類される攻撃内容です。 - PCが参照するDNSサーバに偽のドメイン情報を注入して,利用者を偽装されたサーバに誘導する。
正しいです。DNSキャッシュポイズニングに分類される攻撃内容です。 - 攻撃対象のサービスを妨害するために,攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
DoS攻撃(DNSリフレクション攻撃)に分類される攻撃内容です。 - 内部情報を入手するために,DNSサーバが保存するゾーン情報をまとめて転送させる。
ゾーン転送要求による攻撃に分類される攻撃内容です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- FE 平成29年度秋期 問37
