カミンスキー攻撃|情報処理安全確保支援士試験 令和7年春期午前Ⅱ 問4
出典:令和7年春期 午前Ⅱ 問4
分野:セキュリティ / 情報セキュリティ
■25問中0問正解
■正答率:0%
DNSに対するカミンスキー攻撃への対策はどれか。
- ア:DNSキャッシュサーバと権威DNSサーバとの計2台の冗長構成とすることによって,過負荷によるサーバダウンのリスクを大幅に低減させる。
- イ:SPFを用いてDNSリソースレコードを認証することによって,電子メールの送信元ドメインが詐称されていないかどうかを確認する。
- ウ:SQL文の組立てにプレースホルダを用いることによって,不正なSQL文によるDNSリソースレコードの書換えを防ぐ。
- エ:問合せ時の送信元ポート番号をランダム化することによって,DNSキャッシュサーバに偽の情報がキャッシュされる確率を大幅に低減させる。