Question

DNS キャッシュポイズニングに分類される攻撃内容はどれか。

Accepted Answer

PC が参照する DNS サーバに誤ったドメイン管理情報を注入して，偽装された Web サーバに PC の利用者を誘導する。。DNSキャッシュポイズニングは、DNSサーバのキャッシュに偽のドメイン管理情報を注入し、利用者を偽装Webサーバへ誘導する攻撃です。これに合致するのは選択肢イであり、他はバージョン情報の収集やDNSリフレクション攻撃、ゾーン転送に関する説明です。正解はイ。

Answer

DNS サーバのソフトウェアのバージョン情報を入手して，DNS サーバのセキュリティホールを特定する。

Answer

PC が参照する DNS サーバに誤ったドメイン管理情報を注入して，偽装された Web サーバに PC の利用者を誘導する。

Answer

攻撃対象のサービスを妨害するために，攻撃者が DNS サーバを踏み台に利用して再帰的な問合せを大量に行う。

Answer

内部情報を入手するために，DNS サーバが保存するゾーン情報をまとめて転送させる。