Le « pharming » est une technique d’attaque qui consiste à exploiter des vulnérabilités du service DNS afin de rediriger les utilisateurs vers des sites frauduleux. Il s’agit donc d’une technique de Phishing qui exploite une faille technique dans le DNS plutôt que la classique faille humaine via l’e-mail. Parmi les propositions suivantes, laquelle n’est pas un protocole standardisé par l’IETF (via un RFC) destiné à lutter (en autre) contre le « pharming » ?

[A] DoI (DNS over IPsec)

[B] DoT (DNS over TLS)

[C] DoD (DNS over DTLS)

[D] DoH (DNS Queries over HTTPS)

reponse


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE