攻撃手法・脅威
情報セキュリティマネジメント試験「DNSキャッシュポイズニング」の問題
DNSサーバに偽の名前解決情報を覚え込ませ、利用者を不正なサイトへ誘導する攻撃はどれか。
アDNSサーバへ偽の名前解決情報を注入して記憶させ利用者を不正なサイトへ誘導する。
イ大量の通信を送り対象サーバを過負荷に陥らせサービスの提供を妨害する手口である。
ウパスワードを片端から総当たりで次々に試して利用者の認証を不正に突破する手口である。
エ正規ソフトに偽装して端末へ侵入し裏で攻撃者の不正な命令を密かに実行してしまう手口である。
正解
ア.DNSサーバへ偽の名前解決情報を注入して記憶させ利用者を不正なサイトへ誘導する。
DNSキャッシュポイズニングは、DNSサーバのキャッシュに偽のドメイン名とIPアドレスの対応情報を注入して記憶させ、正しいドメイン名を入力した利用者を攻撃者の用意した不正サイトへ誘導する攻撃である。
?選択肢ごとの解説
ア ○DNSキャッシュポイズニングは、DNSサーバのキャッシュに偽のドメイン名とIPアドレスの対応情報を注入して記憶させ、正しいドメイン名を入力した利用者を攻撃者の用意した不正サイトへ誘導する攻撃である。
イ ×DoS攻撃の説明で、サービス妨害が目的であり名前解決の改ざんとは異なる。
ウ ×ブルートフォース攻撃の説明で、総当たり認証突破が主眼で誘導とは無関係である。
エ ×トロイの木馬の説明で、偽装侵入が本質でありDNS応答の偽造とは別概念である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w2-0005
