ITパスポート令和3年春期 問56

問56

インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって,利用者を偽のサイトへ誘導する攻撃はどれか。

  • DDoS攻撃
  • DNSキャッシュポイズニング
  • SQLインジェクション
  • フィッシング

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

  • DDoS攻撃(分散型DoS攻撃)は、は、特定のサイトやサーバに対し、日時を決めて、インターネット上の多数のコンピュータから同時に大量のパケットを送り付けることで、標的のサーバやネットワークを過負荷状態する分散型のサービス停止攻撃です。
  • 正しい。DNSキャッシュポイズニングは、名前解決に関する偽のキャッシュ情報をDNSサーバに登録させ、その汚染されたDNSサーバの利用者を攻撃者の設定した別のサイトに誘導する攻撃手法です。利用者の名前解決要求に対して、偽のキャッシュ情報を元にした結果が返されると、利用者は意に反して別のサイトに移動してしまうことになります。
  • SQLインジェクションは、入力データとしてデータベースへの命令文を構成するデータを入力し、Webアプリケーションが想定しない想定外のSQL文を意図的に実行させることでデータベースを攻撃する行為です。
  • フィッシングは、銀行やクレジットカード会社、ショッピングサイトなどの有名企業を装ったメールを送付し、偽サイトに誘導するなどして個人情報を不正に搾取する行為です。
© 2009-2021 ITパスポート試験ドットコム All Rights Reserved.

Pagetop