インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって,利用者を偽のサイトへ誘導する攻撃はどれか。
- DDoS攻撃
- DNSキャッシュポイズニング
- SQLインジェクション
- フィッシング
解答
イ
解説
- DDoS攻撃
DDoS攻撃は、分散したところから大量のアクセスを送信することで、Webサイトやサービスを停止させる攻撃です。 - DNSキャッシュポイズニング
正しいです。
DNSキャッシュポイズニングの説明です。 - SQLインジェクション
SQLインジェクションは、Webアプリケーションの脆弱性を悪用して、データベースに不正なSQL文を送信し、データベースを不正に操作する攻撃です。 - フィッシング
フィッシングは、攻撃者がメールやSNSなどで偽のサイト情報を送り、ユーザーにログインや個人情報の入力させ、個人情報やパスワードを盗み出す攻撃です。