ITパスポート試験
令和3年 第56問
正解
解答
問56
インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって、利用者を偽のサイトへ誘導する攻撃はどれか。
| DDoS攻撃 | |
| DNSキャッシュポイズニング ←正解! | |
| SQLインジェクション | |
| フィッシング |
(令和3年 ITパスポート試験 第56問 テクノロジ系/セキュリティ)
解説
(イ)DNSキャッシュポイズニング
この問題の正解率:29.6%(やや低い)
この問題の正解率:29.6%(やや低い)
- DDoS攻撃は、特定のサーバに一斉にパケットを送り、過剰に負荷をかけて機能不全にする攻撃です。
- DNSキャッシュポイズニングは、PCが参照するDNSサーバに偽のドメイン情報を注入して、利用者を偽装されたサーバに誘導する攻撃です。
- SQLインジェクションは、悪意をもって構成した文字列を入力することによって、データベースのデータの不正な取得、改ざん及び削除をする攻撃です。
- フィッシングは、銀行やクレジット会社を装ったメールを送信し、偽サイトに誘導して個人情報を不正に搾取する手です。
IPアドレスは、ネットワークで接続するためにコンピュータに割り振られた一意の数字の組み合わせのこと。
ドメイン名は、IPアドレスを人が識別しやすい文字列で表したもの。例)abc.com
DNSサーバは、ドメイン名をIPアドレスに対応させるサーバ。
選択中のリスト
ドメイン名過去問一覧