今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

キャッシュポイズニング

平成29年度春期 基本情報技術者試験問題 問36

問36

攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対するIPアドレスとして、B社DNSキャッシュサーバに記憶された。この攻撃によって、意図せずサーバXに誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。

ア A社のWebサーバにアクセスしようとするA社従業員

イ A社のWebサーバにアクセスしようとするB社従業員

ウ B社のWebサーバにアクセスしようとするA社従業員

エ B社のWebサーバにアクセスしようとするB社従業員




答えはこちら

平成29年度秋期 基本情報技術者試験問題 問37

問37

DNSキャッシュポイズニングに分類される攻撃内容はどれか。

ア DNSサーバのソフトウェアのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。

イ PCが参照するDNSサーバに偽のドメイン情報を注入して、利用者を偽装されたサーバに誘導する。

ウ 攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。

エ 内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。




答えはこちら

令和元年度秋期 基本情報技術者試験問題 問35

問35

攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対するIPアドレスとして、B社DNSキャッシュサーバに記憶された。これによって、意図せずサーバXに誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。

ア A社のWebサーバにアクセスしようとするA社従業員

イ A社のWebサーバにアクセスしようとするB社従業員

ウ B社のWebサーバにアクセスしようとするA社従業員

エ B社のWebサーバにアクセスしようとするB社従業員




答えはこちら

令和元年度 技術士第一次試験問題 情報工学部門 掘檻械

掘檻械

DNSキャッシュポイズニングに関する次の記述のうち、最も適切なものはどれか。

 DNSキャッシュサーバを経由して権威サーバに偽の情報を書き込む攻撃である。

◆DNSサーバで再帰動作を無効化している場合でも、Kaminsky Attackと呼ばれる手法により攻撃が可能である。

 キャッシュサーバと権威サーバ間の通信に使用するポート番号をランダム化することで攻撃の成功率を下げることができる。

ぁ仝威サーバとキャッシュサーバの機能を兼ねているDNSサーバに対してはDNSキャッシュポイズニング攻撃が成立しない。

ァゝ兇両霾鵑魑憶したDNSサーバにアクセスすることでクライアントの情報が盗聴される。




答えはこちら

平成30年度秋期 応用情報技術者試験問題 問39

問39
DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング
攻撃への対策のうち、適切なものはどれか。

 ア 外部ネットワークからの再帰的な問合せにも応答できるように、
   コンテンツサーバにキャッシュサーバを兼ねさせる。
 イ 再帰的な問合せに対しては、内部ネットワークからのものだけを
   許可するように設定する。
 ウ 再帰的な問合せを行う際の送信元のポート番号を固定する。
 エ 再帰的な問合せを行う際のトランザクションIDを固定する。



答えはこちら

平成29年度春期 応用情報技術者試験問題 問41

問41
DNSキャッシュサーバに対して外部から行われるキャッシュポイズ
ニング攻撃への対策のうち、適切なものはどれか。

 ア 外部ネットワークからの再帰的な問合せにも応答できるように、
   コンテンツサーバにキャッシュサーバを兼ねさせる。
 イ 再帰的な問合せに対しては、内部ネットワークからのものだけに
   応答するように設定する。
 ウ 再帰的な問合せを行う際の送信元のポート番号を固定する。
 エ 再帰的な問合せを行う際のトランザクションIDを固定する。



答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

TagCloud
Recent Comments