インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって,利用者を偽のサイトへ誘導する攻撃はどれか。
ア DDoS攻撃
イ DNSキャッシュポイズニング
ウ SQLインジェクション
エ フィッシング
解説を読む
正解:イ
解説:
ア DDoS攻撃は複数のPCから一斉の同じサーバーへ繰返しアクセスを行いサービスを低下させる攻撃です。
イ DNSキャッシュポイズニングはドメイン名に対応するIPアドレスを偽物に書換え偽サイトへ誘導する攻撃なので正解です。
ウ SQLインジェクションは検索窓などからSQLを実行してDBを不正に操作する攻撃です。
エ フィッシングは金融系の偽サイトに誘導しユーザーID、パスワードを盗む攻撃です。
解説を閉じる
コメント