HOME»情報セキュリティマネジメント平成30年春期»午前問20
情報セキュリティマネジメント平成30年春期 午前問20
問20
ドメイン名ハイジャックを可能にする手口はどれか。
- PCとWebサーバとの通信を途中で乗っ取り,不正にデータを窃取する。
- Webサーバに,送信元を偽装したリクエストを大量に送信して,Webサービスを停止させる。
- Webページにアクセスする際のURLに余分なドットやスラッシュなどを含め,アクセスが禁止されているディレクトリにアクセスする。
- 権威DNSサーバに登録された情報を不正に書き換える。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
ドメイン名ハイジャックは、他人のドメインを不正に乗っ取る行為です。具体的には、DNSサーバに偽の対応情報を登録させる、レジストラに不正アクセスして登録情報を書き換えるなどの手口があります。乗っ取られたドメイン名にアクセスした利用者は、意図しない別のサイト(多くは不正サイト)に誘導されてしまうことになります。
- 中間者攻撃の手口です。
- DoS攻撃の手口です。
- ディレクトリトラバーサル攻撃の手口です。
- 正しい。ドメイン名ハイジャックの手口です。