ドメイン名ハイジャックを可能にする手口はどれか。
ア PC と Web サーバとの通信を途中で乗っ取り,不正にデータを窃取する。
イ Web サーバに, 送信元を偽装したリクエストを大量に送信して, Web サービスを停止させる。
ウ Web ページにアクセスする際の URL に余分なドットやスラッシュなどを含め、アクセスが禁止されているディレクトリにアクセスする。
エ 権威 DNS サーバに登録された情報を不正に書き換える。
解説を読む
正解:エ
解説:
ドメイン名はDNSサーバによりIPアドレスと相互変換されますが、その際に不正な情報を与えることでドメイン名の乗っ取り(ドメイン名ハイジャック)が行われる可能性があります。
ア.セッションハイジャックの事例です。
イ.DosまたはDDos攻撃による事例です。
ウ.ディレクトリトラバーサル攻撃の事例です。
エ.正解です。上記解説もご参照ください。
解説を閉じる
コメント