情報セキュリティマネジメント試験 過去問解説
DNSキャッシュポイズニングとは?情報セキュリティマネジメント試験 令和7年度 科目A 問5を解説
情報セキュリティマネジメント試験 令和7年度 科目A 問5は、DNSキャッシュポイズニングに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
DNSキャッシュサーバでのDNSキャッシュポイズニング攻撃の対策はどれか。
この問題の出題ポイント
- DNSキャッシュポイズニングの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アDNSサービスの待ち受けポートを53番に固定する。
- イ外部のDNSクライアントからの再帰的問合せを受け付けない設定にする。正解
- ウ権威DNSサーバへの問合せに使用するトランザクションIDを固定する。
- エ権威DNSサーバへの非再帰的問合せを行う設定にする。
正解
イ: 外部のDNSクライアントからの再帰的問合せを受け付けない設定にする。
解説
DNSキャッシュポイズニングは,キャッシュサーバに偽の名前解決応答を覚え込ませる攻撃で,外部からの再帰的問合せ(オープンリゾルバ状態)を悪用されやすい。イのように外部クライアントからの再帰的問合せを受け付けない設定にすると攻撃の入口を断てるため正解。ポート固定やトランザクションID固定はむしろ応答を予測されやすくし攻撃を容易にする。
なぜ他の選択肢が違うのか
ア
待ち受けポートを53番に固定することは攻撃対策にならず,むしろ送信元ポートをランダム化する方が望ましいため誤り。
イ(正解)
外部からの再帰的問合せを拒否しオープンリゾルバ化を防ぐことはキャッシュポイズニングの有効な対策であり正しい。
ウ
トランザクションIDを固定すると攻撃者に偽応答を予測されやすくなり,むしろ攻撃を容易にするため誤り。
エ
権威サーバへの問合せを非再帰的にするか否かは正常な名前解決動作に関わる設定で,キャッシュポイズニングの対策にはならないため誤り。
解き方の整理
DNSキャッシュポイズニングの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。