掘檻械

DNSキャッシュポイズニングに関する次の記述のうち、最も適切なものはどれか。

 DNSキャッシュサーバを経由して権威サーバに偽の情報を書き込む攻撃である。

◆DNSサーバで再帰動作を無効化している場合でも、Kaminsky Attackと呼ばれる手法により攻撃が可能である。

 キャッシュサーバと権威サーバ間の通信に使用するポート番号をランダム化することで攻撃の成功率を下げることができる。

ぁ仝威サーバとキャッシュサーバの機能を兼ねているDNSサーバに対してはDNSキャッシュポイズニング攻撃が成立しない。

ァゝ兇両霾鵑魑憶したDNSサーバにアクセスすることでクライアントの情報が盗聴される。




答えはこちら