2016 春 午前II 問12

DNSキャッシュポイズニング攻撃に対して有効な対策はどれか。 アDNSサーバで、 マルウェアの侵入をリアルタイムに検知する。 イDNS問合せに使用するDNSヘッダ内のIDを固定せずにランダムに変更する。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: DNSサーバで、 マルウェアの侵入をリアルタイムに検知する。
• イ: DNS問合せに使用するDNSヘッダ内のIDを固定せずにランダムに変更する。
• ウ: DNS問合せに使用する送信元ポート番号を53番に固定する。
• エ: 外部からのDNS問合せに対しては、 宛先ポート番号53のものだけに応答する。