DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。
- DNSサーバにおいて,侵入したマルウェアをリアルタイムに隔離する。
- DNS問合せに使用するDNSヘッダ内のIDを固定せずにランダムに変更する。
- DNS問合せに使用する送信元ポート番号を53番に固定する。
- 外部からのDNS問合せに対しては,宛先ポート番号53のものだけに応答する。
解答
イ
解説
- DNSサーバにおいて,侵入したマルウェアをリアルタイムに隔離する。
侵入された時点で改ざんされているケースが多いため、効果的ではありません。 - DNS問合せに使用するDNSヘッダ内のIDを固定せずにランダムに変更する。
正しいです。
DNSキャッシュポイズニング攻撃への対策には「ポート番号のランダム化」「問合せIDのランダム化」「外部からの再帰的な問合せの排除」などがあります。 - DNS問合せに使用する送信元ポート番号を53番に固定する。
固定すると、かえって攻撃を受けやすくなります。 - 外部からのDNS問合せに対しては,宛先ポート番号53のものだけに応答する。
ポート番号53を避けるだけでは効果的ではありません。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ対策 |
出題歴
- SC 平成31年度春期 問11
- SC 平成28年度春期 問12