どうもKクロです。

まず、毎日続けること。

合格して、一歩進んだ自分になることを夢見ること。

このマインドセット忘れず頑張ります！

では行きます。

本日の勉強時間

20分 午前問題 8問

 トータル勉強時間　

０時間２０分

ところで、どれくらい勉強するもんなのかちょっとググったところ、、、

なんと１５０時間くらい勉強してるようです。

lksdsw.hatenablog.com

このペースで行くと全然間に合わないっす（涙

なんとか短時間でも集中して勉強して合格したいものです。

今日のピックアップ問題

DNSに対するカミンスキー攻撃（Kaminsky's attack）への対策はどれか。

ア DNSキャッシュサーバと権威DNSサーバとの計2台の冗長構成とすることに
　 よって，過負荷によるサーバダウンのリスクを大幅に低減させる。

イ SPF（Sender Policy Framework）を用いてMXレコードを認証することによって，
   電子メールの送信元ドメインが詐称されていないかどうかを確認する。

ウ 問合せ時の送信元ポート番号をランダム化することによって，DNSキャッシュ
   サーバに偽の情報がキャッシュされる確率を大幅に低減させる。

エ プレースホルダを用いたエスケープ処理を行うことによって，不正なSQL構文
   によるDNSリソースレコードの書換えを防ぐ。

答え

*-----------------------------------------------------------------------*
正解：ウ
*-----------------------------------------------------------------------*


解説：

DNS キャッシュポイズニング攻撃の攻撃しにくかった点を改良したものが，
カミンスキー攻撃です。DNS キャッシュポイズニング攻撃は，
DNS サーバソフトウェアの脆弱性を利用して，DNS のキャッシュサーバに
偽のアドレス情報を送り込む攻撃のことをいいます。
攻撃者はキャッシュサーバに対し，乗っ取りたいドメイン名と同じドメイン内で，
存在しないドメイン名を問い合わせます。問合せがあったキャッシュサーバは，
キャッシュにないため権威サーバに問い合わせます。
攻撃者は偽の応答として参照先を示す内容のパケットを，ターゲットの
キャッシュサーバに総当たり的に送り込みます。
これによって，DNS キャッシュポイズニングが成立してしまうケースがあります。
この攻撃は，ランダムなドメイン名をキャッシュサーバに問い合わせることで，
強制的に外部に問合せを実行させることと，ID の不一致などで攻撃に失敗しても，
ドメイン名を変えてすぐに再チャレンジできることから，効率的な攻撃方法といえます。

ア： DNSリフレクション攻撃の対策です。

イ： 迷惑メールの対策です。

ウ： 正しい。他にもDNSSEC の導入なども対策として挙げられます。

エ： SQLインジェクションの対策です。