DNSに対するカミンスキー攻撃への対策はどれか。
| ア | DNSキャッシュサーバと権威DNSサーバとの計2台の冗長構成とすることによって、過負荷によるサーバダウンのリスクを大幅に低減させる。 |
| イ | SPFを用いてDNSリソースレコードをを認証することによって、電子メールの送信元ドメインが詐称されていないかを確認する。 |
| ウ | SQL文のプレースホルダを用いることによって、不正なSQL文によるDNSリソースレコードの書換えを防ぐ。 |
| エ | 問合せ時の送信元ポート番号をランダム化することによって、DNSキャッシュサーバに為の情報がキャッシュされる確率を大幅に低減させる。 |
答え エ
【解説】
| ア | DNSキャッシュサーバと権威DNSサーバとの計2台の冗長構成とすることによって、過負荷によるサーバダウンのリスクを大幅に低減させるのは、DNESECです。(×) |
| イ | SPF(Sender Policy Framework)を用いてMXレコードを認証することによって、電子メールの送信元ドメインが詐称されていないかを確認するのは、ドメインのなりすまし対策です。(×) |
| ウ | SQL文のプレースホルダを用いることによって、不正なSQL文によるDNSリソースレコードの書換えを防ぐのは、SQLインジェクション対策です。(×) |
| エ | 問合せ時の送信元ポート番号をランダム化することによって、DNSキャッシュサーバに為の情報がキャッシュされる確率を大幅に低減させるのは、カミンスキー攻撃の対策に有効です。(〇) |
【キーワード】
・カミンスキー攻撃
- カミンスキー攻撃(Kaminsky's attack)
DNSサーバのキャッシュ機能を悪用し、ドメイン名の乗っ取りや偽サイトへの転送などを行う“DNSキャッシュポイズニング”を効率的に行うことが可能になる攻撃手法のことです。
もっと、「カミンスキー攻撃」について調べてみよう。
戻る
一覧へ
次へ