DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち、適切なものはどれか。
答え イ
【解説】 DNSキャッシュポイズニング攻撃は、DNSサーバの問合せ結果のドメインのIPアドレスを一時的に記憶(キャッシュ)する機能を汚染させる攻撃手法なので、対策としては外部からの問い合わせでキャッシュを書き換えるのを抑止し、再帰的な問合せに対しては、内部ネットワークからのものだけに応答するように設定(イ)します。
【キーワード】 ・DNSキャッシュポイズニング
戻る 一覧へ 次へ