2009 春 午前II 問01

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: DNSサーパのソフトウェアのパージョン情報を入手して、 DNSサーパのセキュリティホールを特定する。
• イ: PCが参照するDNSサーバに名ったドメイン管理情報を注入して、 偽装されたWebサーバにPCの利用者を誘導する。
• ウ: 攻撃対象のサービスを妨害するために、 攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
• エ: 内部情報を入手するために、 DNSサーパが保存するゾーン情報をまとめて転送させる。