平成24年度(2012) 春期 問14 | 情報処理技術者試験 情報処理安全確保支援士
DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏み台にされることを防止する対策はどれか。
選択肢 ア
キャッシュサーバとコンテンツサーバに分離し,インターネット側からキャッシュサーバに問合せできないようにする。
選択肢 イ
問合せされたドメインに関する情報をWhoisデータベースで確認する。
選択肢 ウ
一つのDNSレコードに複数のサーバのIPアドレスを割り当て,サーバへのアクセスを振り分けて分散させるように設定する。
選択肢 エ
他のDNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性をディジタル署名で確認するように設定する。
[出典:情報処理技術者試験 情報処理安全確保支援士 平成24年度(2012) 春期 問14]