平成29年度 春期
応用情報技術者試験問題と解答
問41
DNSキャッシュサーバに対して外部から行われるキャッシュポイズ
ニング攻撃への対策のうち、適切なものはどれか。

 ア 外部ネットワークからの再帰的な問合せにも応答できるように、
   コンテンツサーバにキャッシュサーバを兼ねさせる。
 イ 再帰的な問合せに対しては、内部ネットワークからのものだけに
   応答するように設定する。
 ウ 再帰的な問合せを行う際の送信元のポート番号を固定する。
 エ 再帰的な問合せを行う際のトランザクションIDを固定する。



【正解】 イ

キャッシュポイズニング
は、DNSのキャッシュ情報を偽のDNS情報に
書き換え、ユーザーを悪意のあるWebサイトへ誘導する攻撃手法である。

ア 外部ネットワークからの再帰的な問合せを遮断することが有効な
 対策となる。
イ 正しい。
ウ 送信元のポート番号を固定するとキャッシュポイズニング攻撃の
 対象となる可能性がある。
エ トランザクションIDを固定するとキャッシュポイズニング攻撃の
 対象となる可能性がある。


EXCEL VBAのご相談なら ファーストマクロ 



問40 目次 問42
ファーストマクロ TOPページ