セキュリティ

ITパスポート試験情報セキュリティ」の問題

テクノロジ系セキュリティ難易度:normal
正しいURLを指定してインターネット上のWebサイトへアクセスしようとした利用者が,偽装されたWebサイトに接続されてしまうようになった。原因を調べたところ,ドメイン名とIPアドレスの対応付けを管理するサーバに脆弱性があり,攻撃者によって,ドメイン名とIPアドレスを対応付ける情報が書き換えられていた。このサーバが受けた攻撃はどれか。
DDoS攻撃
DNSキャッシュポイズニング
ソーシャルエンジニアリング
ドライブバイダウンロード
正解
DNSキャッシュポイズニング

DNSキャッシュポイズニングは、DNSリゾルバ(キャッシュサーバ)の脆弱性を悪用して不正なIPアドレス情報を注入する攻撃である。正規URLでアクセスしても偽サイトに誘導されるため、利用者がURLを目視確認しても検知できないことが危険性を高める。問題文の「ドメイン名とIPアドレスを対応付ける情報が書き換えられた」はDNSポイズニングの定義そのものである。

?選択肢ごとの解説

ア ×DDoS攻撃(分散型サービス拒否攻撃)は、多数の端末から標的サーバに大量リクエストを送りサービスを停止させる攻撃であり、DNS情報の書き換えとは無関係。
イ ○DNSキャッシュポイズニングは、DNSリゾルバ(キャッシュサーバ)の脆弱性を悪用して不正なIPアドレス情報を注入する攻撃である。正規URLでアクセスしても偽サイトに誘導されるため、利用者がURLを目視確認しても検知できないことが危険性を高める。問題文の「ドメイン名とIPアドレスを対応付ける情報が書き換えられた」はDNSポイズニングの定義そのものである。
ウ ×ソーシャルエンジニアリングは、人間の心理的隙や信頼を悪用して認証情報などを詐取する手法(なりすまし電話・メールなど)であり、技術的なサーバへの侵入攻撃ではない。
エ ×ドライブバイダウンロードはWebサイトにマルウェアを仕込み、閲覧者のブラウザ脆弱性を突いてマルウェアを自動インストールする攻撃であり、DNS情報の改ざんとは別の…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r6k-q100

【ITパスポート試験】情報セキュリティの問題と解答・解説|ukamiru 過去問