- トップページ
- プロジェクトマネージャ 午前2
- 平成28年度春季問題一覧
- 平成28年度春季問題25-解答・解説-分析
平成28年度春季問題
問題25
DNSSECの機能はどれか。
ア | DNSキャッシュサーバの設定によって再帰的な問合せの受付範囲が最大になるようにする。 |
イ | DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。 |
ウ | ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することで名前解決の可用性を高める。 |
エ | 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法によって、DNS更新要求が許可されているエンドポイントを特定し認証する。 |
DNSSECの機能はどれか。
ア | DNSキャッシュサーバの設定によって再帰的な問合せの受付範囲が最大になるようにする。 |
イ | DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。 |
ウ | ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することで名前解決の可用性を高める。 |
エ | 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法によって、DNS更新要求が許可されているエンドポイントを特定し認証する。 |
解答:イ
<解説>
DNSSECとは,DNSのセキュリティを強化するための拡張仕様で,DNSコンテンツサーバ側で保存しているDNSレコードに,ディジタル署名を施すことによって,その真正性を証明するものになる。DNSキャッシュポイズニングへの対策として効果的である。
ア | × | DNSSECとは無関係なので誤りである。 DNSキャッシュサーバの設定で再帰的な問合せの受付範囲を最大になるようにしておくと(すなわち,どこからでも受け付けるようにしておくと)DNSキャッシュポイズニングやDDoS攻撃などを受けやすくなる。そのため再帰的な問合せの受付範囲は必要最小限になるようにアクセス制限しなければならない。 |
イ | ○ | DNSSECの説明である。 |
ウ | × | 可用性を高めることとは無関係である。 |
エ | × | この認証方法はTSIG(Transaction Signature)という。 |
キーワード
- 「テンペスト技術」関連の過去問題・・・テンペスト技術とは
- 情報セキュリティスペシャリスト 平成23年度(秋季) 問11
- プロジェクトマネージャ 午前2 平成27年度(春季) 問25
- プロジェクトマネージャ 午前2 平成28年度(春季) 問25
- プロジェクトマネージャ 午前2 平成30年度(春季) 問25
- 「DNSSEC」関連の過去問題・・・DNSSECとは
- 情報セキュリティスペシャリスト 平成22年度(秋季) 問19
- 情報セキュリティスペシャリスト 平成23年度(秋季) 問1
- プロジェクトマネージャ 午前2 平成28年度(春季) 問25
- プロジェクトマネージャ 午前2 平成31年度(春季) 問25
お問い合わせ