ドメイン名ハイジャックを可能にする手口はどれか。
ア | PCとWebサーバとの通信を途中で則り、不正にデータを搾取する。 |
イ | Webサーバに、送信元を偽装したリスクエストを大量に送信して、Webサービスを停止させる。 |
ウ | Webページにアクセスする際のURLに余分なドットや\などを含め、アクセス権が禁止されているディレクトリにアクセスする。 |
エ | 権威DNSサーバに登録された情報を不正に書き換える。 |
答え エ
【解説】
ア | PCとWebサーバとの通信を途中で則り、不正にデータを搾取するのは、セッションハイジャックです。 |
イ | Webサーバに、送信元を偽装したリスクエストを大量に送信して、Webサービスを停止させるのは、DoS攻撃です。 |
ウ | Webページにアクセスする際のURLに余分なドットやスラッシュなどを含め、アクセス権が禁止されているディレクトリにアクセスするのは、ディレクトリリスティングです。 |
エ | 権威DNSサーバに登録された情報を不正に書き換えるのは、ドメイン名ハイジャックです。 |
【キーワード】
・ドメイン名ハイジャック