二ヶ月で「安全確保支援士」取得目指す! 残り62日(1日目)今日のピックアップ問題
どうもKクロです。
まず、毎日続けること。
合格して、一歩進んだ自分になることを夢見ること。
このマインドセット忘れず頑張ります!
では行きます。
本日の勉強時間
20分 午前問題 8問
トータル勉強時間
0時間20分
ところで、どれくらい勉強するもんなのかちょっとググったところ、、、
なんと150時間くらい勉強してるようです。
このペースで行くと全然間に合わないっす(涙
なんとか短時間でも集中して勉強して合格したいものです。
今日のピックアップ問題
DNSに対するカミンスキー攻撃(Kaminsky's attack)への対策はどれか。
ア DNSキャッシュサーバと権威DNSサーバとの計2台の冗長構成
よって,過負荷によるサーバダウンのリスクを大幅に低減させる。
イ SPF(Sender Policy Framework)を用いてMXレコードを認証することによっ
ウ 問合せ時の送信元ポート番号をランダム化することによって,DN
サーバに偽の情報がキャッシュされる確率を大幅に低減させる。
エ プレースホルダを用いたエスケープ処理を行うことによって,不正
によるDNSリソースレコードの書換えを防ぐ。
答え
*-----------------------------
正解:ウ
*-----------------------------
解説:
DNS キャッシュポイズニング攻撃の攻撃しにくかった点を改良したもの
カミンスキー攻撃です。DNS キャッシュポイズニング攻撃は,
DNS サーバソフトウェアの脆弱性を利用して,DNS のキャッシュサーバに
偽のアドレス情報を送り込む攻撃のことをいいます。
攻撃者はキャッシュサーバに対し,乗っ取りたいドメイン名と同じ
存在しないドメイン名を問い合わせます。問合せがあったキャッシ
キャッシュにないため権威サーバに問い合わせます。
攻撃者は偽の応答として参照先を示す内容のパケットを,ターゲッ
キャッシュサーバに総当たり的に送り込みます。
これによって,DNS キャッシュポイズニングが成立してしまうケースがあります。
この攻撃は,ランダムなドメイン名をキャッシュサーバに問い合わ
強制的に外部に問合せを実行させることと,ID の不一致などで攻撃に失敗しても,
ドメイン名を変えてすぐに再チャレンジできることから,効率的な
ア: DNSリフレクション攻撃の対策です。
イ: 迷惑メールの対策です。
ウ: 正しい。他にもDNSSEC の導入なども対策として挙げられます。
エ: SQLインジェクションの対策です。