資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 平成31年度春期 問11

 

 DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。

  1. DNSサーバにおいて,侵入したマルウェアをリアルタイムに隔離する。
  2. DNS問合せに使用するDNSヘッダ内のIDを固定せずにランダムに変更する。
  3. DNS問合せに使用する送信元ポート番号を53番に固定する。
  4. 外部からのDNS問合せに対しては,宛先ポート番号53のものだけに応答する。

解答・解説

解答

 イ

解説

  1. DNSサーバにおいて,侵入したマルウェアをリアルタイムに隔離する。
    侵入された時点で改ざんされているケースが多いため、効果的ではありません。

  2. DNS問合せに使用するDNSヘッダ内のIDを固定せずにランダムに変更する。
    正しいです。
    DNSキャッシュポイズニング攻撃への対策には「ポート番号のランダム化」「問合せIDのランダム化」「外部からの再帰的な問合せの排除」などがあります。

  3. DNS問合せに使用する送信元ポート番号を53番に固定する。
    固定すると、かえって攻撃を受けやすくなります。

  4. 外部からのDNS問合せに対しては,宛先ポート番号53のものだけに応答する。
    ポート番号53を避けるだけでは効果的ではありません。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ対策
出題歴
  • SC 平成31年度春期 問11
  • SC 平成28年度春期 問12

前問 一覧 次問