ITパスポート 過去問
令和3年度
問56 (テクノロジ系 問56)
問題文
インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって、利用者を偽のサイトへ誘導する攻撃はどれか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
ITパスポート試験 令和3年度 問56(テクノロジ系 問56) (訂正依頼・報告はこちら)
インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって、利用者を偽のサイトへ誘導する攻撃はどれか。
- DDoS攻撃
- DNSキャッシュポイズニング
- SQLインジェクション
- フィッシング
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
2が正解です。
キャッシュポイズニング攻撃とは、DNSキャッシュサーバーに改ざんした情報をキャッシュさせて乗っ取り、フィッシングなどの被害に誘導する攻撃のことを言います。
DNSキャッシュサーバーとは、ユーザーからの名前解決(ドメイン名とIPアドレスの対応付け)要求を返すサーバーで、効率化のため頻度の多い要求はキャッシュとして保管する機能があります。
設問では、「管理情報(キャッシュ)を書き換えることによって、利用者を偽のサイトへ誘導(フィッシング)する攻撃」とあるので2が正解です。
1) 不正解です。
ターゲットとしたWebサイトやサーバーへ複数のコンピュータから大量に攻撃を行うことをいいます。
3) 不正解です。SQLを利用したデータベース攻撃です。
4) 不正解です。
実在する企業を模造するなどして誘導し、個人情報を搾取することをいいます。
参考になった数31
この解説の修正を提案する
02
DNSサーバのキャッシュ情報を偽の情報に書き換え、名前解決の際に偽サイトに誘導する手法をDNSキャッシュポイズニングといいます。
1.不正解です。
特定のサーバに対して同時に大量のパケットを送り付け、標的のサーバを
ダウンさせる攻撃のことです。
2.正解です。
3.不正解です。
データベースに対して、悪意あるSQLを実行させ、その結果を搾取する
攻撃のことです。
4.不正解です。
銀行やクレジット会社を装ったメールを送信し、偽サイトに誘導して情報を
搾取する手法のことです。
参考になった数8
この解説の修正を提案する
03
不正なドメイン情報をDNSサーバーに送り込み、「サーバーに管理されている管理情報」すなわち「キャッシュ」を書き換えて偽のサイトに誘導することを、DNSキャッシュポイズニングといいます。
DDoS攻撃とは、サーバーなどに大量アクセスしサーバーが稼働できない状況に追い込む攻撃です。
よって、本選択肢の内容は誤りです。
本設問はDNSキャッシュポイズニングに関する内容です。
よって、本選択肢の内容は正しいです。
SQLインジェクションとは、不正なSQLを含む入力データを与え、データベース内で意図しないSQLを実行させ、情報を搾取する攻撃のことです。
よって、本選択肢の内容は誤りです。
フィッシングとは、実存する企業の名を語ったメールを送信し、悪意のあるサイトへ誘導する攻撃のことです。
よって、本選択肢の内容は誤りです。
不正アクサスの脅威に対して対策をとることは実務の中でも大変重要なことです。どのような脅威が存在するのか押さえておくようにしましょう。
参考になった数6
この解説の修正を提案する
前の問題(問55)へ
令和3年度 問題一覧
次の問題(問57)へ