SG 平成31年度春期 問10 (original) (raw)
DNSキャッシュポイズニングに該当するものはどれか。
- HTMLメールの本文にリンクを設定し,表示文字列は,有名企業のDNSサーバに登録されているドメイン名を含むものにして,実際のリンク先は攻撃者のWebサイトに設定した上で,攻撃対象に送リ,リンク先を開かせる。
- PCが問合せを行うDNSキャッシュサーバに偽のDNS応答を送ることによって,偽のドメイン情報を注入する。
- Unicodeを使って偽装したドメイン名をDNSサーバに登録しておき,さらに,そのドメインを含む情報をインターネット検索結果の上位に表示させる。
- WHOISデータベースサービスを提供するサーバをDoS攻撃して,WHOISデータベースにあるドメインのDNS情報を参照できないようにする。
解答
イ
解説
- HTMLメールの本文にリンクを設定し,表示文字列は,有名企業のDNSサーバに登録されているドメイン名を含むものにして,実際のリンク先は攻撃者のWebサイトに設定した上で,攻撃対象に送リ,リンク先を開かせる。
フィッシングに該当します。 - PCが問合せを行うDNSキャッシュサーバに偽のDNS応答を送ることによって,偽のドメイン情報を注入する。
正しいです。DNSキャッシュポイズニングに該当します。 - Unicodeを使って偽装したドメイン名をDNSサーバに登録しておき,さらに,そのドメインを含む情報をインターネット検索結果の上位に表示させる。
SEOポイズニングに該当します。 - WHOISデータベースサービスを提供するサーバをDoS攻撃して,WHOISデータベースにあるドメインのDNS情報を参照できないようにする。
DoS攻撃の一種です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
|---|---|
| 大分類 | 技術分野 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |