資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SG 平成31年度春期 問10

 

 DNSキャッシュポイズニングに該当するものはどれか。

  1. HTMLメールの本文にリンクを設定し,表示文字列は,有名企業のDNSサーバに登録されているドメイン名を含むものにして,実際のリンク先は攻撃者のWebサイトに設定した上で,攻撃対象に送リ,リンク先を開かせる。
  2. PCが問合せを行うDNSキャッシュサーバに偽のDNS応答を送ることによって,偽のドメイン情報を注入する。
  3. Unicodeを使って偽装したドメイン名をDNSサーバに登録しておき,さらに,そのドメインを含む情報をインターネット検索結果の上位に表示させる。
  4. WHOISデータベースサービスを提供するサーバをDoS攻撃して,WHOISデータベースにあるドメインのDNS情報を参照できないようにする。

解答・解説

解答

 イ

解説

  1. HTMLメールの本文にリンクを設定し,表示文字列は,有名企業のDNSサーバに登録されているドメイン名を含むものにして,実際のリンク先は攻撃者のWebサイトに設定した上で,攻撃対象に送リ,リンク先を開かせる。
    フィッシングに該当します。

  2. PCが問合せを行うDNSキャッシュサーバに偽のDNS応答を送ることによって,偽のドメイン情報を注入する。
    正しいです。DNSキャッシュポイズニングに該当します。

  3. Unicodeを使って偽装したドメイン名をDNSサーバに登録しておき,さらに,そのドメインを含む情報をインターネット検索結果の上位に表示させる。
    SEOポイズニングに該当します。

  4. WHOISデータベースサービスを提供するサーバをDoS攻撃して,WHOISデータベースにあるドメインのDNS情報を参照できないようにする。
    DoS攻撃の一種です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術分野
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • SG 平成31年度春期 問10

前問 一覧 次問