2017年10月11日

平成29年度春期 応用情報技術者試験問題 問41

問41
DNSキャッシュサーバに対して外部から行われるキャッシュポイズ
ニング攻撃への対策のうち、適切なものはどれか。

 ア 外部ネットワークからの再帰的な問合せにも応答できるように、
   コンテンツサーバにキャッシュサーバを兼ねさせる。
 イ 再帰的な問合せに対しては、内部ネットワークからのものだけに
   応答するように設定する。
 ウ 再帰的な問合せを行う際の送信元のポート番号を固定する。
 エ 再帰的な問合せを行う際のトランザクションIDを固定する。



【正解】 イ

キャッシュポイズニング
は、DNSのキャッシュ情報を偽のDNS情報に
書き換え、ユーザーを悪意のあるWebサイトへ誘導する攻撃手法である。

ア 外部ネットワークからの再帰的な問合せを遮断することが有効な
 対策となる。
イ 正しい。
ウ 送信元のポート番号を固定するとキャッシュポイズニング攻撃の
 対象となる可能性がある。
エ トランザクションIDを固定するとキャッシュポイズニング攻撃の
 対象となる可能性がある。


EXCEL VBAのご相談なら ファーストマクロ 



posted by ファーストマクロ at 19:30| Comment(0) | H29春応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。