平成30年 春期 情報セキュリティマネジメント 午前 問20
ドメイン名ハイジャックを可能にする手口はどれか。
ア
PCとWebサーバとの通信を途中で則り、不正にデータを搾取する。
イ
Webサーバに、送信元を偽装したリスクエストを大量に送信して、Webサービスを停止させる。
ウ
Webページにアクセスする際のURLに余分なドットや\などを含め、アクセス権が禁止されているディレクトリにアクセスする。
エ
権威DNSサーバに登録された情報を不正に書き換える。
答え エ
【
解説
】
ア
PCとWebサーバとの通信を途中で則り、不正にデータを搾取するのは、セッションハイジャックです。
イ
Webサーバに、送信元を偽装したリスクエストを大量に送信して、Webサービスを停止させるのは、DoS攻撃です。
ウ
Webページにアクセスする際のURLに余分なドットやスラッシュなどを含め、アクセス権が禁止されているディレクトリにアクセスするのは、ディレクトリリスティングです。
エ
権威DNSサーバに登録された情報を不正に書き換えるのは、ドメイン名ハイジャックです。
【
キーワード
】
・ドメイン名ハイジャック
【
キーワードの解説
】
ドメイン名ハイジャック(DNSハイジャック)
ドメイン名の権限を持たない第三者が、ドメイン名登録業者の登録情報を不正に書き換えたり、それぞれのドメイン名に関する完全な情報を持つ「権威サーバ」に不正なデータを登録したり、IPアドレスなどの情報を一時的に保存する「キャッシュDNSサーバ」に不正なデータをキャッシュさせることなどにより、ドメイン名を自分の支配下に置くことです。
もっと、「ドメイン名ハイジャック」について調べてみよう。
戻る
一覧へ
次へ