- トップページ
- プロジェクトマネージャ 午前2
- 令和3年度秋季問題一覧
- 令和3年度秋季問題25-解答・解説-分析
令和3年度秋季問題
問題25
DNSSECの機能はどれか。
ア | DNSキャッシュサーバの設定によって,再帰的な問合せを受け付ける送信元の範囲が最大になるようにする。 |
イ | DNSサーバから受け取るリソースレコードに対するデジタル署名を利用して,リソースレコードの送信者の正当性とデータの完全性を検証する。 |
ウ | ISPなどに設置されたセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することによって,名前解決の可用性を高める。 |
エ | 共通鍵暗号とハッシュ関数を利用したセキュアな方法によって,DNS更新要求が許可されているエンドポイントを特定して認証する。 |
DNSSECの機能はどれか。
ア | DNSキャッシュサーバの設定によって,再帰的な問合せを受け付ける送信元の範囲が最大になるようにする。 |
イ | DNSサーバから受け取るリソースレコードに対するデジタル署名を利用して,リソースレコードの送信者の正当性とデータの完全性を検証する。 |
ウ | ISPなどに設置されたセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することによって,名前解決の可用性を高める。 |
エ | 共通鍵暗号とハッシュ関数を利用したセキュアな方法によって,DNS更新要求が許可されているエンドポイントを特定して認証する。 |
DNSSECとは,DNSのセキュリティを強化するための拡張仕様で,DNSコンテンツサーバ側で保存しているDNSレコードに,ディジタル署名を施すことによって,その真正性を証明するものになる。DNSキャッシュポイズニングへの対策として効果的である。
解答:イ
<解説>
ア | × | DNSSECとは無関係なので誤りである。 DNSキャッシュサーバの設定で再帰的な問合せの受付範囲を最大になるようにしておくと(すなわち,どこからでも受け付けるようにしておくと)DNSキャッシュポイズニングやDDoS攻撃などを受けやすくなる。そのため再帰的な問合せの受付範囲は必要最小限になるようにアクセス制限しなければならない。 |
イ | ○ | DNSSECの説明である。 |
ウ | × | 可用性を高めることとは無関係である。 |
エ | × | この認証方法はTSIG(Transaction Signature)という。 |
お問い合わせ