情報処理技術者試験ナビ

当サイトは準備中です。

NW H25秋 午前Ⅱ 問21

◀️ 前へ次へ ▶️

 DNS の再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏み台にされることを防止する対策はどれか。

  1. キャッシュサーバとコンテンツサーバに分離し,インターネット側からキャッシュサーバに問合せできないようにする。
  2. 問合せがあったドメインに関する情報を Whois データベースで確認する。
  3. 一つの DNS レコードに複数のサーバの IP アドレスを割り当て,サーバへのアクセスを振り分けて分散させるように設定する。
  4. 他の DNS サーバから送られてくる IP アドレスとホスト名の対応情報の信頼性をディジタル署名で確認するように設定する。

 

答え

      ア

解説

 XXX

  1. キャッシュサーバとコンテンツサーバに分離し,インターネット側からキャッシュサーバに問合せできないようにする。
    XXX
  2. 問合せがあったドメインに関する情報を Whois データベースで確認する。
    XXX
  3. 一つの DNS レコードに複数のサーバの IP アドレスを割り当て,サーバへのアクセスを振り分けて分散させるように設定する。
    XXX
  4. 他の DNS サーバから送られてくる IP アドレスとホスト名の対応情報の信頼性をディジタル署名で確認するように設定する。
    XXX

過去の出題

  • なし