とことん1問1答 (情報処理技術者試験情報処理安全確保支援士)

正解率[要ログイン]

DNS水責め攻撃(ランダムサブドメイン攻撃)の手口と目的に関する記述のうち，適切なものはどれか。

選択肢ア

ISPが管理するDNSキャッシュサーバに対して，送信元を攻撃対象のサーバのIPアドレスに詐称してランダムかつ大量に生成したサブドメイン名の問合せを送リ，その応答が攻撃対象のサーバに送信されるようにする。

選択肢イ

オープンリゾルバとなっているDNSキャッシュサーバに対して，攻撃対象のドメインのサブドメイン名をランダムかつ大量に生成して問い合わせ，攻撃対象の権威DNSサーバを過負荷にさせる。

選択肢ウ

攻撃対象のDNSサーバに対して，攻撃者が管理するドメインのサブドメイン名をランダムかつ大量に生成してキャッシュさせ，正規のDNSリソースレコードを強制的に上書きする。

選択肢エ

攻撃対象のWebサイトに対して，当該ドメインのサブドメイン名をランダムかつ大量に生成してアクセスし，非公開のWebページの参照を試みる。

解答

設問1　結果

正解

イ

回答履歴

ログインすると履歴が残ります

解説

この問題は解説を募集しております。

ログインすると解説の投稿・編集が可能となります。

個人メモ（他のユーザーからは見えません）

メモを残すにはログインが必要です

コメント一覧

※ コメントには[ログイン]が必要です。