平成30年 春期 情報セキュリティマネジメント 午前 問20

ドメイン名ハイジャックを可能にする手口はどれか。

 ア  PCとWebサーバとの通信を途中で則り、不正にデータを搾取する。
 イ  Webサーバに、送信元を偽装したリスクエストを大量に送信して、Webサービスを停止させる。
 ウ  Webページにアクセスする際のURLに余分なドットや\などを含め、アクセス権が禁止されているディレクトリにアクセスする。
 エ  権威DNSサーバに登録された情報を不正に書き換える。


答え エ


解説

 ア  PCとWebサーバとの通信を途中で則り、不正にデータを搾取するのは、セッションハイジャックです。
 イ  Webサーバに、送信元を偽装したリスクエストを大量に送信して、Webサービスを停止させるのは、DoS攻撃です。
 ウ  Webページにアクセスする際のURLに余分なドットやスラッシュなどを含め、アクセス権が禁止されているディレクトリにアクセスするのは、ディレクトリリスティングです。
 エ  権威DNSサーバに登録された情報を不正に書き換えるのは、ドメイン名ハイジャックです。


キーワード
・ドメイン名ハイジャック

キーワードの解説

戻る 一覧へ 次へ