基本情報技術者試験 基本情報技術者試験 令和元年度 科目A 修了認定試験 午前 問42: DNS キャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち、適切なものはどれか。

基本情報技術者試験 令和元年度 科目A 修了認定試験
Q 4242 / 80
キャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち、適切なものはどれか。
この問の正解率:43.59%(1,264件)

解説

基本情報技術者試験 令和元年度 科目A 修了認定試験 問42「DNS キャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対…」の正解と解説です。基本情報技術者試験の「DNSキャッシュポイズニング」分野の過去問で、これまでの受験者の正答率は約44%です。

正解

. 再帰的な問合せに対しては、内部ネットワークからのものだけを許可するように設定する。

正答率 43.6%(1,264人中 551人が正解)

問題の解説

DNS キャッシュポイズニング対策として、外部から再帰的問合せを受け付けないようキャッシュサーバの設定で内部ネットワークからのものだけを許可する。

選択肢ごとの解説

  • コンテンツサーバとキャッシュサーバの兼用は攻撃面を増やし、対策にならない。
  • 再帰問合せを内部からのみ許可する=正しい対策=正解。
  • ポート番号を固定するとむしろポイズニングを容易にする(ランダム化が対策)。
  • トランザクション ID を固定するとポイズニングを容易にする。

基本情報技術者試験 令和元年度 科目A 修了認定試験 の過去問一覧に戻る・問42

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード