HOME»応用情報技術者試験掲示板»平成25年春期午後問9 設問4(1)
投稿する
平成25年春期午後問9 設問4(1) [3659]
ミトコンさん(No.1)
https://www.ap-siken.com/kakomon/25_haru/pm09.html
設問4(1)について質問です。
ホワイトリスト方式のwebフィルタリングについて、URLによるフィルタリングを実施していると思い、DNSキャッシュポイズニングなどの許可されたサイトになりすます攻撃は有効だと考えたのですが、間違っているでしょうか?
設問4(1)について質問です。
ホワイトリスト方式のwebフィルタリングについて、URLによるフィルタリングを実施していると思い、DNSキャッシュポイズニングなどの許可されたサイトになりすます攻撃は有効だと考えたのですが、間違っているでしょうか?
2022.09.12 23:57
Rさん(No.2)
DNSキャッシュポイズニングはURLが通った後に効いてくる攻撃です。
なぜなら、URLフィルタリングなのですり替えられたIPアドレスには効果を持ちません。
なぜなら、URLフィルタリングなのですり替えられたIPアドレスには効果を持ちません。
2022.09.13 13:01