ITパスポート試験
令和6年 第100問
正解
解答
問100
正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が,偽装されたWebサイトに接続されてしまうようになった。原因を調べたところ,ドメイン名とIPアドレスの対応付けを管理するサーバに脆弱性があり,攻撃者によって,ドメイン名とIPアドレスを対応付ける情報が書き換えられていた。このサーバが受けた攻撃はどれか。
DDoS攻撃 | |
DNSキャッシュポイズニング ←正解! | |
ソーシャルエンジニアリング | |
ドライブバイダウンロード |
(令和6年 ITパスポート試験 第100問 テクノロジ系/セキュリティ)
解説
(イ)DNSキャッシュポイズニング
この問題の正解率:33.8%(普通)
この問題の正解率:33.8%(普通)
- DDoS攻撃は、Webサイトやサーバに大量のアクセスを集中させて、サービスを停止させる攻撃手法です。
- DNSキャッシュポイズニングは、ドメイン名とIPアドレスの対応付けを管理するDNSサーバの脆弱性を悪用した攻撃手法です。
- ソーシャルエンジニアリングは、人間の心理的な弱みにつけ込んで、個人情報やパスワードなどの情報を聞き出す攻撃手法です。
- ドライブバイダウンロードは、悪意のあるWebサイトにアクセスしただけで、利用者のコンピュータにマルウェアを感染させる攻撃手法です。
DNSキャッシュポイズニングでは、偽のDNSレコード情報をDNSサーバに送り込み、DNSキャッシュを汚染します。利用者が偽のURLにアクセスすると、DNSキャッシュから偽のIPアドレス情報が読み込まれ、偽装されたWebサイトに誘導されてしまいます。
選択中のリスト
DNSキャッシュポイズニング過去問一覧