2018年12月29日

平成30年度秋期 応用情報技術者試験問題 問39

問39
DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング
攻撃への対策のうち、適切なものはどれか。

 ア 外部ネットワークからの再帰的な問合せにも応答できるように、
   コンテンツサーバにキャッシュサーバを兼ねさせる。
 イ 再帰的な問合せに対しては、内部ネットワークからのものだけを
   許可するように設定する。
 ウ 再帰的な問合せを行う際の送信元のポート番号を固定する。
 エ 再帰的な問合せを行う際のトランザクションIDを固定する。



【正解】 イ

キャッシュポイズニング
は、DNSのキャッシュ情報を偽のDNS情報に
書き換え、ユーザーを悪意のあるWebサイトへ誘導する攻撃手法である。

ア 外部ネットワークからの再帰的な問合せを遮断することが有効な
 対策となる。
イ 正しい。
ウ 送信元のポート番号を固定するとキャッシュポイズニング攻撃の
 対象となる可能性がある。
エ トランザクションIDを固定するとキャッシュポイズニング攻撃の
 対象となる可能性がある。

EXCEL VBAのご相談なら ファーストマクロ 



posted by ファーストマクロ at 08:14| Comment(0) | H30秋応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: