名前解決防御
情報セキュリティマネジメント試験「DNSシンクホール」の問題
悪性ドメインへの名前解決を意図的に別の安全なアドレスへ誘導し、不正通信を遮断・観測する手法はどれか。
ア既知の悪性ドメインへの問合せに偽の応答を返し、安全なアドレスへ誘導して通信を遮断・観測する手法。
イ経路上で通信内容を暗号化し、盗聴されても読めないようにする手法。
ウ接続してくる端末のパッチ適用や対策ソフトの状態を点検し、要件を満たさなければ接続可否を判断する手法。
エ利用者ごとに異なる値をパスワードに付加してからハッシュ化し、同じパスワードでも保存値を別にする手法。
正解
ア.既知の悪性ドメインへの問合せに偽の応答を返し、安全なアドレスへ誘導して通信を遮断・観測する手法。
DNSシンクホールは既知の悪性ドメインへの問合せに対し本来と異なる安全なIPを返し、マルウェアの指令サーバへの接続を断ち切るとともに感染端末を可視化できる。
?選択肢ごとの解説
ア ○DNSシンクホールは既知の悪性ドメインへの問合せに対し本来と異なる安全なIPを返し、マルウェアの指令サーバへの接続を断ち切るとともに感染端末を可視化できる。
イ ×通信内容の暗号化はTLS等の役割で、名前解決を操作して通信を遮断するシンクホールとは目的が異なる。
ウ ×端末の健全性で接続可否を決めるのはNACで、名前解決を介して悪性通信を断つシンクホールとは仕組みが違う。
エ ×値を付加してパスワードを保護するのはソルトで、DNS応答を操作するシンクホールとは無関係である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w3-0021
