- トップページ
- 応用情報技術者
- 平成29年度春季問題一覧
- 平成29年度春季問題41-解答・解説-分析
平成29年度春季問題
問題41
DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち、適切なものはどれか。
| ア | 外部ネットワークからの再帰的な問合せに応答できるように、コンテンツサーバにキャッシュサーバを兼ねさせる。 |
| イ | 再帰的な問合せに対しては、内部ネットワークからのものだけに応答するように設定する。 |
| ウ | 再帰的な問合せを行う際の送信元のポート番号を固定する。 |
| エ | 再帰的な問合せを行う際のトランザクションIDを固定する。 |
DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち、適切なものはどれか。
| ア | 外部ネットワークからの再帰的な問合せに応答できるように、コンテンツサーバにキャッシュサーバを兼ねさせる。 |
| イ | 再帰的な問合せに対しては、内部ネットワークからのものだけに応答するように設定する。 |
| ウ | 再帰的な問合せを行う際の送信元のポート番号を固定する。 |
| エ | 再帰的な問合せを行う際のトランザクションIDを固定する。 |
解答:イ
<解説>
DNSキャッシュポイズニングとは、DNSサービスを提供しているサーバ(DNSサーバ)に偽の情報を覚えこませる攻撃手法である。
攻撃が成功すると、DNSサーバは覚えた偽の情報を提供してしまうことになる。このため、ユーザは正しいホスト名のWebサーバに接続しているつもりでも、提供された偽の情報により、攻撃者が罠をはったWebサーバに誘導されてしまうことになる。
| ア | × | 外部ネットワークからの再帰的な問合せに応答する必要はない。 |
| イ | ○ | 再帰的な問合せに対しては、外部ネットワークから応答するように設定すると攻撃が容易になるので、内部ネットワークからのものだけに応答するように設定する。 |
| ウ | × | 送信元のポート番号を固定しても外部からの問合せを受けている限り、DNSキャッシュポイズニング攻撃を受ける可能性が高くなる。 |
| エ | × | トランザクションIDを固定すると、DNSキャッシュポイズニング攻撃を受ける可能性が高くなる。。 |
キーワード
- 「DNSキャッシュポイズニング」関連の過去問題・・・DNSキャッシュポイズニングとは
- 「サブネットマスク」関連の過去問題・・・サブネットマスクとは
- 基本情報技術者 平成24年度(秋季) 問37
- 応用情報技術者 平成21年度(春季) 問36
- 応用情報技術者 平成23年度(特別) 問41
- 応用情報技術者 平成25年度(春季) 問34
- 応用情報技術者 平成25年度(秋季) 問32
- 応用情報技術者 平成26年度(秋季) 問34
- 応用情報技術者 平成26年度(秋季) 問39
- 応用情報技術者 平成27年度(春季) 問36
- 応用情報技術者 平成27年度(春季) 問37
- 応用情報技術者 平成28年度(春季) 問35
- 応用情報技術者 平成28年度(春季) 問36
- 応用情報技術者 平成29年度(春季) 問41
- 高度共通 午前1 平成26年度(秋季) 問13
- 情報セキュリティスペシャリスト 平成21年度(春季) 問1
- データベーススペシャリスト 平成21年度(春季) 問15
- システム監査技術者 平成21年度(春季) 問20
- 情報セキュリティスペシャリスト 平成21年度(秋季) 問5
- ネットワークスペシャリスト 平成21年度(秋季) 問19
- ネットワークスペシャリスト 平成22年度(秋季) 問15
お問い合わせ
