Le « pharming » est une technique d’attaque qui consiste à exploiter des vulnérabilités du service DNS afin de rediriger les utilisateurs vers des sites frauduleux. Il s’agit donc d’une technique de Phishing qui exploite une faille technique dans le DNS plutôt que la classique faille humaine via l’e-mail. Parmi les propositions suivantes, laquelle n’est pas un protocole standardisé par l’IETF (via un RFC) destiné à lutter (en autre) contre le « pharming » ?

[A] DoI (DNS over IPsec)

[B] DoT (DNS over TLS)

[C] DoD (DNS over DTLS)

[D] DoH (DNS Queries over HTTPS)


reponse linkedin

CBK4 Q07 LINK


Les protocoles DoT (DNS over TLS), DoD (DNS over DTLS) et DoH (DNS Queries over HTTPS) sont définis respectivement dans les RFCs 7858, 8094 et 8484. Ces 3 protocoles ont pour objectif de protéger les flux DNS et permettent notamment de se protéger contre les attaques de type « pharming ».

Le protocole DoI (DNS over IPsec) n’existe pas. On peut bien sûr protéger un flux DNS en utilisant le protocole IPsec mais ce n’était pas ici l’objet de la question. La question portait sur la standardisation IETF de la sécurité du DNS et le protocole DoI n’existant pas, il ne peut bien évidemment pas faire l’objet d’un RFC.

La bonne réponse est la proposition [A] DoI (DNS over IPsec)


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE