応用情報に戻る
練習問題難易度: 標準2024年度

応用情報技術者 過去問練習問題 第42問

問題

DNS キャッシュポイズニング攻撃に対して有効な対策はどれか。

選択肢

  1. 1DNS サーバにおいて、侵入したマルウェアをリアルタイムに隔離する。
  2. 2DNS 問合せに使用する DNS ヘッダー内の ID をランダムに変更する。
  3. 3DNS 問合せに使用する送信元ポート番号を 53 番に固定する。
  4. 4外部からの DNS 問合せに対しては、宛先ポート番号 53 のものだけに応答する。

正解

2. DNS 問合せに使用する DNS ヘッダー内の ID をランダムに変更する。

詳しい解説を見る

解説

DNSキャッシュポイズニングは、攻撃者が正規の応答になりすました偽の応答を送り込み、キャッシュサーバに誤った名前解決情報を覚え込ませる攻撃。攻撃成功には問合せのトランザクションIDや送信元ポート番号を一致させる必要があるため、これらをランダム化して推測を困難にすることが有効な対策となる。ウのようにポートを固定すると推測されやすくなり逆効果である。(出典: 令和6年度 秋期 応用情報技術者試験 午前 問42)

一問一答

全400問を繰り返し学習

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では応用情報の全3360問を分野別・難易度別に体系的に学習できます。応用情報技術者試験(AP)は IPA が実施する情報処理技術者試験のレベル3。午前 4択80問・午後 記述11問中5問選択、各60%以上で合格。テクノロジ・マネジメント・ストラテジの全分野から出題されます。