問題本文
DNS キャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち、適切なものはどれか。
選択肢
- ア.外部ネットワークからの再帰的な問合せにも応答できるように、コンテンツサーバにキャッシュサーバを兼ねさせる。
- イ.再帰的な問合せに対しては、内部ネットワークからのものだけを許可するように設定する。
- ウ.再帰的な問合せを行う際の送信元のポート番号を固定する。
- エ.再帰的な問合せを行う際のトランザクション ID を固定する。
正解
イ. 再帰的な問合せに対しては、内部ネットワークからのものだけを許可するように設定する。
解説
DNS キャッシュポイズニング対策として、外部から再帰的問合せを受け付けないようキャッシュサーバの設定で内部ネットワークからのものだけを許可する。
選択肢ごとの解説
- ア.コンテンツサーバとキャッシュサーバの兼用は攻撃面を増やし、対策にならない。
- イ.再帰問合せを内部からのみ許可する=正しい対策=正解。
- ウ.ポート番号を固定するとむしろポイズニングを容易にする(ランダム化が対策)。
- エ.トランザクション ID を固定するとポイズニングを容易にする。
基本情報技術者試験 令和元年度 科目A 修了認定試験 の過去問一覧へ戻る・問42