DNSに対するカミンスキー攻撃(Kaminsky's attack)への対策はどれか。
- DNSキャッシュサーバと権威DNSサーバとの計2台の冗長構成とすることによって,過負荷によるサーバダウンのリスクを大幅に低減させる。
- SPF(Sender Policy Framework)を用いてMXレコードを認証することによって,電子メールの送信元ドメインが詐称されていないかどうかを確認する。
- 問合せ時の送信元ポート番号をランダム化することによって,DNSキャッシュサーバに偽の情報がキャッシュされる確率を大幅に低減させる。
- プレースホルダを用いたエスケープ処理を行うことによって,不正なSQL構文によるDNSリソースレコードの書換えを防ぐ。
解答
ウ
参考情報
分野・分類
分野 :テクノロジ系
大分類:技術要素
中分類:セキュリティ
小分類:情報セキュリティ
過去の出題
オンラインテキスト
準備中