問題
DNS キャッシュポイズニング攻撃に対して有効な対策はどれか。
選択肢
- 1DNS サーバにおいて、侵入したマルウェアをリアルタイムに隔離する。
- 2DNS 問合せに使用する DNS ヘッダー内の ID をランダムに変更する。
- 3DNS 問合せに使用する送信元ポート番号を 53 番に固定する。
- 4外部からの DNS 問合せに対しては、宛先ポート番号 53 のものだけに応答する。
正解
2. DNS 問合せに使用する DNS ヘッダー内の ID をランダムに変更する。
詳しい解説を見る解説を閉じる
解説
DNSキャッシュポイズニングは、攻撃者が正規の応答になりすました偽の応答を送り込み、キャッシュサーバに誤った名前解決情報を覚え込ませる攻撃。攻撃成功には問合せのトランザクションIDや送信元ポート番号を一致させる必要があるため、これらをランダム化して推測を困難にすることが有効な対策となる。ウのようにポートを固定すると推測されやすくなり逆効果である。(出典: 令和6年度 秋期 応用情報技術者試験 午前 問42)
一問一答
全400問を繰り返し学習