令和3年試験問題 問56
問56解説へ
インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって,利用者を偽のサイトへ誘導する攻撃はどれか。
- DDoS攻撃
- DNSキャッシュポイズニング
- SQLインジェクション
- フィッシング
広告
解説
- DDoS攻撃(分散型DoS攻撃)は、特定のサイトやサーバに対し、日時を決めて、インターネット上の多数のコンピュータから同時に大量のパケットを送り付けることで、標的のサーバやネットワークを過負荷状態にする分散型のサービス停止攻撃です。
- 正しい。DNSキャッシュポイズニングは、名前解決に関する偽のキャッシュ情報をDNSサーバに登録させ、その汚染されたDNSサーバの利用者を攻撃者の設定した別のサイトに誘導する攻撃手法です。利用者の名前解決要求に対して、偽のキャッシュ情報を元にした結果が返されると、利用者は意に反して別のサイトに移動してしまうことになります。
- SQLインジェクションは、Webアプリケーションに対してデータベースへの命令文を構成する不正な入力データを与え、Webアプリケーションが想定していないSQL文を意図的に実行させることで、データベースを破壊したり情報を不正取得したりする攻撃です。
- フィッシングは、銀行やクレジットカード会社、ショッピングサイトなどの有名企業を装ったメールを送付し、偽サイトに誘導するなどして個人情報を不正に搾取する行為です。
広告