情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和7年度 科目A 公開問題 問5: DNSキャッシュサーバでのDNSキャッシュポイズニング攻撃の対策はどれか。
←情報セキュリティマネジメント試験 令和7年度 科目A 公開問題
キャッシュサーバでの攻撃の対策はどれか。
選択肢
- ア.DNSサービスの待ち受けポートを53番に固定する。
- イ.外部のDNSクライアントからの再帰的問合せを受け付けない設定にする。
- ウ.権威DNSサーバへの問合せに使用するトランザクションIDを固定する。
- エ.権威DNSサーバへの非再帰的問合せを行う設定にする。
正解
イ. 外部のDNSクライアントからの再帰的問合せを受け付けない設定にする。
解説
DNSキャッシュポイズニングは,キャッシュサーバに偽の名前解決応答を覚え込ませる攻撃で,外部からの再帰的問合せ(オープンリゾルバ状態)を悪用されやすい。イのように外部クライアントからの再帰的問合せを受け付けない設定にすると攻撃の入口を断てるため正解。ポート固定やトランザクションID固定はむしろ応答を予測されやすくし攻撃を容易にする。
選択肢ごとの解説
- ア.待ち受けポートを53番に固定することは攻撃対策にならず,むしろ送信元ポートをランダム化する方が望ましいため誤り。
- イ.外部からの再帰的問合せを拒否しオープンリゾルバ化を防ぐことはキャッシュポイズニングの有効な対策であり正しい。
- ウ.トランザクションIDを固定すると攻撃者に偽応答を予測されやすくなり,むしろ攻撃を容易にするため誤り。
- エ.権威サーバへの問合せを非再帰的にするか否かは正常な名前解決動作に関わる設定で,キャッシュポイズニングの対策にはならないため誤り。
情報セキュリティマネジメント試験 令和7年度 科目A 公開問題 の過去問一覧へ戻る・問5