DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち、適切なものはどれか。
ア 外部ネットワークからの再帰的な問合せにも応答できるように、コンテンツサーバにキャッシュサーバを兼ねさせる。
イ 再帰的な問合せに対しては、内部ネットワークからのものだけを許可するように設定する。
ウ 再帰的な問合せを行う際の送信元のポート番号を固定する。
エ 再帰的な問合せを行う際のトランザクションIDを固定する。
イ
キャッシュポイズニングは、DNSのキャッシュ情報を偽のDNS情報に書き換え、ユーザーを悪意のあるWebサイトへ誘導する攻撃手法である。
ア 外部ネットワークからの再帰的な問合せを遮断することが有効な対策となる。
イ 正しい。
ウ 送信元のポート番号を固定するとキャッシュポイズニング攻撃の対象となる可能性がある。
エ トランザクションIDを固定するとキャッシュポイズニング攻撃の対象となる可能性がある。
| 問38 | 目次 | 問40 |