基本情報技術者試験 基本情報技術者試験 平成29年度 秋期 午前 午前 問37: DNSキャッシュポイズニングに分類される攻撃内容はどれか。

基本情報技術者試験 平成29年度 秋期 午前
Q 3737 / 80
に分類される攻撃内容はどれか。
この問の正解率:42.74%(1,577件)

解説

基本情報技術者試験 平成29年度 秋期 午前 問37「DNSキャッシュポイズニングに分類される攻撃内容はどれか。…」の正解と解説です。基本情報技術者試験の「攻撃手法」分野の過去問で、これまでの受験者の正答率は約43%です。

正解

. PCが参照するDNSサーバに偽のドメイン情報を注入して,利用者を偽装されたサーバに誘導する。

正答率 42.7%(1,577人中 674人が正解)

問題の解説

DNSキャッシュポイズニングDNSサーバのキャッシュに偽の名前解決情報を注入し、利用者を偽サイトに誘導する攻撃です。

選択肢ごとの解説

  • バージョン情報入手はフットプリンティングの一種。
  • 偽情報注入で偽サイト誘導=DNSキャッシュポイズニングの定義。
  • これはDNSアンプ攻撃(DDoS)の説明。
  • これはDNSゾーン転送悪用の話。

基本情報技術者試験 平成29年度 秋期 午前 の過去問一覧に戻る・問37

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード