資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 情報セキュリティ対策⑬

 

 DNSに対するカミンスキー攻撃(Kaminsky's attack)への対策はどれか。

  1. DNSキャッシュサーバと権威DNSサーバとの計2台の冗長構成とすることによって,過負荷によるサーバダウンのリスクを大幅に低減させる。
  2. SPF(Sender Policy Framework)を用いてMXレコードを認証することによって,電子メールの送信元ドメインが詐称されていないかどうかを確認する。
  3. 問合せ時の送信元ポート番号をランダム化することによって,DNSキャッシュサーバに偽の情報がキャッシュされる確率を大幅に低減させる。
  4. プレースホルダを用いたエスケープ処理を行うことによって,不正なSQL構文によるDNSリソースレコードの書換えを防ぐ。

解答・解説

解答

 ウ

解説

 カミンスキー攻撃とは、DNSサーバのキャッシュ機能を利用してドメイン乗っ取りや悪意のあるサイトへの誘導を行うDNSキャッシュポイズニング攻撃の一種です。

  1. DNSキャッシュサーバと権威DNSサーバとの計2台の冗長構成とすることによって,過負荷によるサーバダウンのリスクを大幅に低減させる。
    可用性向上やDDoS攻撃への対策です。

  2. SPF(Sender Policy Framework)を用いてMXレコードを認証することによって,電子メールの送信元ドメインが詐称されていないかどうかを確認する。
    スパムメールへの対策です。

  3. 問合せ時の送信元ポート番号をランダム化することによって,DNSキャッシュサーバに偽の情報がキャッシュされる確率を大幅に低減させる。
    正しいです。

  4. プレースホルダを用いたエスケープ処理を行うことによって,不正なSQL構文によるDNSリソースレコードの書換えを防ぐ。
    SQLインジェクションへの対策です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ対策
出題歴
  • SC 平成29年度秋期 問6

前問 一覧 次問