2019年11月16日

令和元年度 技術士第一次試験問題 情報工学部門 V−30

V−30

DNSキャッシュポイズニングに関する次の記述のうち、最も適切なものはどれか。

@ DNSキャッシュサーバを経由して権威サーバに偽の情報を書き込む攻撃である。

A DNSサーバで再帰動作を無効化している場合でも、Kaminsky Attackと呼ばれる手法により攻撃が可能である。

B キャッシュサーバと権威サーバ間の通信に使用するポート番号をランダム化することで攻撃の成功率を下げることができる。

C 権威サーバとキャッシュサーバの機能を兼ねているDNSサーバに対してはDNSキャッシュポイズニング攻撃が成立しない。

D 偽の情報を記憶したDNSサーバにアクセスすることでクライアントの情報が盗聴される。





正解

B


解説

@ DNSキャッシュポイズニングは、DNSキャッシュサーバに偽の情報を書き込む攻撃である。

A DNSサーバで再帰動作を無効化は、DNSキャッシュポイズニング攻撃の対策となり、Kaminsky Attackの対策にもなる。
なお、Kaminsky Attack は、DNSキャッシュポイズニング攻撃効率を高める手法のことである。

B 正しい。DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の情報を登録させる攻撃のことである。

C キャッシュサーバの機能を兼ねているDNSサーバに対しては、DNSキャッシュポイズニング攻撃が成立する。

D 偽の情報を記憶したDNSサーバにアクセスしても、クライアントの情報が盗聴されることにはならない

posted by ファーストマクロ at 08:32| Comment(0) | R01技術士一次試験(情報工学)
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: