カミンスキー攻撃|情報処理安全確保支援士試験 令和5年春期午前Ⅱ 問5
出典:令和5年春期 午前Ⅱ 問5
分野:セキュリティ / 情報セキュリティ
■25問中0問正解
■正答率:0%
DNSに対するカミンスキー攻撃(Kaminsky's attack)への対策はどれか。
- ア:DNSキャッシュサーバと権威DNSサーバとの計2台の冗長構成とすることによって,過負荷によるサーバダウンのリスクを大幅に低減させる。
- イ:SPF(Sender Policy Framework)を用いてDNSリソースレコードを認証することによって,電子メールの送信元ドメインが詐称されていないかどうかを確認する。
- ウ:問合せ時の送信元ポート番号をランダム化することによって,DNSキャッシュサーバに偽の情報がキャッシュされる確率を大幅に低減させる。
- エ:プレースホルダを用いたエスケープ処理を行うことによって,不正なSQL構文によるDNSリソースレコードの書換えを防ぐ。