- トップページ
- 応用情報技術者
- 平成31年度春季問題一覧
- 平成31年度春季問題40-解答・解説-分析
平成31年度春季問題
問題40
DNSSECについての記述のうち、適切なものはどれか。
| ア | DNSサーバへの問合せ時の送信元ポート番号をランダムに選択することによって、DNS問合せへの不正な応答を防止する。 |
| イ | DNSの再帰的な問い合わせの送信元として許可するクライアントを制限することによって、DNSを悪用したDoS攻撃を防止する。 |
| ウ | 共通鍵暗号方式によるメッセージ認証を用いることによって、正当なDNSサーバから応答であることをクライアントが検証できる。 |
| エ | 公開鍵暗号方式によるデジタル署名を用いることによって、正当なDNSサーバからの応答であることをクライアントが検証できる。 |
DNSSECについての記述のうち、適切なものはどれか。
| ア | DNSサーバへの問合せ時の送信元ポート番号をランダムに選択することによって、DNS問合せへの不正な応答を防止する。 |
| イ | DNSの再帰的な問い合わせの送信元として許可するクライアントを制限することによって、DNSを悪用したDoS攻撃を防止する。 |
| ウ | 共通鍵暗号方式によるメッセージ認証を用いることによって、正当なDNSサーバから応答であることをクライアントが検証できる。 |
| エ | 公開鍵暗号方式によるデジタル署名を用いることによって、正当なDNSサーバからの応答であることをクライアントが検証できる。 |
解答:工
<解説>
DNSSEC(DNS Security Extension)とは,DNSのセキュリティを強化するための拡張仕様で,DNSコンテンツサーバ側で保存しているDNSレコードに,ディジタル署名を施すことによって,その真正性を証明するものになる。
DNSキャッシュポイズニングへの対策として効果的である。
| ア | × | ソースポートランダマイゼーションの説明である。 |
| イ | × | DoS 攻撃やDNS キャッシュポイズニングを防止するための対策である。 |
| ウ | × | メッセージ認証では,メッセージが改ざんされたかどうかの検証はできるが,送信者の正当性は確認できない。 |
| エ | ○ | DNSSECの説明である。 |
お問い合わせ
