アーシの毎日インプット

毎日1つ以上学習する。学習した内容を公開する。を目標に自分のスキルアップを目指します。

セキスペCheck:DNSサーバに対する攻撃

スポンサードリンク

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。

 

勉強に使ったのはこちら

章の終わりにあるCheck問題に私なりの答えで解答していきます。

 

今回は2.6章:DNSサーバに対する攻撃のCheck問題です。

 

【Q1】DNSサーバに対する攻撃にはどのような種類があるか。

①ゾーン転送要求による登録情報の収集
DNSキャッシュポイズニング攻撃
③不正なリクエストによりサービス不能状態を引き起こす攻撃
DNSリフレクション攻撃

 

【Q2】DNSキャッシュポイズニング攻撃によってどのような影響があるか。

キャッシュが汚染されたDNSサーバを利用したユーザが悪意あるサイトに誘導され、機密情報を盗まれるなどの被害を受ける。

 

【Q3】DNSサーバに対する攻撃への対策としてはどのようなものがあるか。

●予防・防止

DNSサーバのソフトウェアバージョンを最新にする
DNSの送信元ポート番号をランダムにする
③DNCSECを使用する
④ゾーン転送をセカンダリDNSサーバのみに許可するよう設定するとともに、ゾーン転送するデータの範囲を最小限に設定する
脆弱性監査を実施し、DNS関連のセキュリティホールの有無を確認し、対処する
DNSキャッシュサーバが不要なクエリを拒否するようアクセス制限を施す

●検知・追跡
①ネットワーク監視IDS・IPSを用いてDNSサーバに対する攻撃を検知する
DNSクエリログを分析することで、DNSサーバを悪用した攻撃を検知する

●回復
①攻撃を受けた原因となった脆弱性を特定するとともに、予防・防止に挙げた対策を実施する

 

 

私が使っているのは2022年版のテキストですが、2023年版も出ています。

【アーシの原点】

【頭を鍛える迷路集】


スポンサードリンク