DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。
ア DNSサーバにおいて、侵入したマルウェアをリアルタイムに隔離する。
イ DNS問合せに使用するDNSヘッダー内のIDを固定せずにランダムに変更する。
ウ DNS問合せに使用する送信元ポート番号を53番に固定する。
エ 外部からのDNS問合せに対しては、宛先ポート番号53のものだけに応答する。
イ
キャッシュポイズニングは、DNSのキャッシュ情報を偽のDNS情報に書き換え、ユーザーを悪意のあるWebサイトへ誘導する攻撃手法である。
ア DNSキャッシュポイズニング攻撃は、マルウェアによって行われるものではない。
イ 正しい。
ウ 送信元のポート番号を固定するとキャッシュポイズニング攻撃の対象となる可能性がある。
エ ある程度は有効な対策にはなると考えられるが、選択肢イには劣る。
| 問14 | 目次 | 問16 |