2014 秋 午前II 問09

DNSキャッシュサーバに対して外部から行われるキャッシュボポイズニング攻撃への対策のうち、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 外部ネットワークからの再帰的な問合せに応答できるように、 コンテンツサーバにキャッシュサーバを兼ねさせる。
• イ: 再帰的な問合せに対しては、 内部ネットワークからのものだけに応答するように設定する。
• ウ: 再帰的な問合せを行う際の送信元のポート番号を固定する。
• エ: 再帰的な問合せを行う際のトランザクションITDを固定する。