本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成29年度 春期 応用情報技術者試験問題と解説

問41

DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち、適切なものはどれか。

ア 外部ネットワークからの再帰的な問合せにも応答できるように、コンテンツサーバにキャッシュサーバを兼ねさせる。

イ 再帰的な問合せに対しては、内部ネットワークからのものだけに応答するように設定する。

ウ 再帰的な問合せを行う際の送信元のポート番号を固定する。

エ 再帰的な問合せを行う際のトランザクションIDを固定する。


正解


解説

キャッシュポイズニングは、DNSのキャッシュ情報を偽のDNS情報に書き換え、ユーザーを悪意のあるWebサイトへ誘導する攻撃手法である。

ア 外部ネットワークからの再帰的な問合せを遮断することが有効な対策となる。

イ 正しい。

ウ 送信元のポート番号を固定するとキャッシュポイズニング攻撃の対象となる可能性がある。

エ トランザクションIDを固定するとキャッシュポイズニング攻撃の対象となる可能性がある。

問40 目次 問42