情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問18: 攻撃者が,多数のオープンリゾルバに対して,“あるドメイン”の実在しないランダムなサブドメインを多数問い合わせる攻撃(ランダムサブドメイン攻撃)を仕掛け,多数のオ
←情報セキュリティマネジメント試験 科目A サンプル問題
攻撃者が,多数のオープンリゾルバに対して,“あるドメイン”の実在しないランダムなサブドメインを多数問い合わせる攻撃(ランダムサブドメイン攻撃)を仕掛け,多数のオープンリゾルバが応答した。このときに発生する事象はどれか。
問題本文
攻撃者が,多数のオープンリゾルバに対して,“あるドメイン”の実在しないランダムなサブドメインを多数問い合わせる攻撃(ランダムサブドメイン攻撃)を仕掛け,多数のオープンリゾルバが応答した。このときに発生する事象はどれか。
選択肢
- ア.“あるドメイン”を管理する権威DNSサーバに対して負荷が掛かる。
- イ.“あるドメイン”を管理する権威DNSサーバに登録されているDNS情報が改ざんされる。
- ウ.オープンリゾルバが保持するDNSキャッシュに不正な値が注入される。
- エ.オープンリゾルバが保持するゾーン情報を不正に入手される。
正解
ア. “あるドメイン”を管理する権威DNSサーバに対して負荷が掛かる。
解説
ランダムサブドメイン攻撃では、実在しないサブドメインを問い合わせるためキャッシュにヒットせず、各オープンリゾルバが対象ドメインの権威DNSサーバへ問い合わせを転送する。多数のリゾルバから大量の問い合わせが集中するため権威DNSサーバに高負荷がかかり、サービス妨害が生じる。よってアが正しい。
選択肢ごとの解説
- ア.実在しない名前への問い合わせが権威DNSサーバへ大量転送され負荷がかかる。正しい。
- イ.この攻撃は問い合わせを大量に送るDoSであり、権威DNSの登録情報を改ざんするものではない。誤り。
- ウ.キャッシュへの不正な値の注入はDNSキャッシュポイズニングの説明で、本攻撃とは異なる。誤り。
- エ.ゾーン情報の不正入手はゾーン転送の悪用などの話であり、本攻撃の事象ではない。誤り。
情報セキュリティマネジメント試験 科目A サンプル問題 の過去問一覧へ戻る・問18