- トップページ
- 情報セキュリティスペシャリスト
- 平成29年度秋季問題一覧
- 平成29年度秋季問題6-解答・解説-分析
平成29年度秋季問題
問題6
DNSに対するカミンスキー攻撃(Kaminsky's attack)への対策はどれか。
| ア | DNSキャッシュサーバと権威DNSサーバとの計2台の冗長構成とすることによって,過負荷によるサーバダウンのリスクを大幅に低減させる。 |
| イ | イSPF(Sender Policy Framework)を用いてMXレコードを認証することによって,電子メールの送信元ドメインが詐称されていないかどうかを確認する。 |
| ウ | ウ問合せ時の送信元ポート番号をランダム化することによって,DNSキャッシュサーバに偽の情報がキャッシュされる確率を大幅に低減させる。 |
| エ | エプレースホルダを用いたエスケープ処理を行うことによって,不正なSQL構文によるDNSリソースレコードの書換えを防ぐ。 |
DNSに対するカミンスキー攻撃(Kaminsky's attack)への対策はどれか。
| ア | DNSキャッシュサーバと権威DNSサーバとの計2台の冗長構成とすることによって,過負荷によるサーバダウンのリスクを大幅に低減させる。 |
| イ | イSPF(Sender Policy Framework)を用いてMXレコードを認証することによって,電子メールの送信元ドメインが詐称されていないかどうかを確認する。 |
| ウ | ウ問合せ時の送信元ポート番号をランダム化することによって,DNSキャッシュサーバに偽の情報がキャッシュされる確率を大幅に低減させる。 |
| エ | エプレースホルダを用いたエスケープ処理を行うことによって,不正なSQL構文によるDNSリソースレコードの書換えを防ぐ。 |
解答:ウ
<解説>
お問い合わせ
