• 年度別
  • 分野別
  • キーワード
  • 検索
  • 成績を見る
  • 掲示板
  • サイト情報
  • ITパスポート試験
    令和6年 第100問


    不正解
    不正解

    解答

    問100

    正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が,偽装されたWebサイトに接続されてしまうようになった。原因を調べたところ,ドメイン名とIPアドレスの対応付けを管理するサーバに脆弱性があり,攻撃者によって,ドメイン名とIPアドレスを対応付ける情報が書き換えられていた。このサーバが受けた攻撃はどれか。

  • DDoS攻撃
  • DNSキャッシュポイズニング ←正解!
  • ソーシャルエンジニアリング
  • ドライブバイダウンロード ←あなたの解答


    (令和6年 ITパスポート試験 第100問 テクノロジ系/セキュリティ)


    解説

    (イ)DNSキャッシュポイズニング
    この問題の正解率:33.8%(普通)

    DNSキャッシュポイズニングでは、偽のDNSレコード情報をDNSサーバに送り込み、DNSキャッシュを汚染します。利用者が偽のURLにアクセスすると、DNSキャッシュから偽のIPアドレス情報が読み込まれ、偽装されたWebサイトに誘導されてしまいます。