HOME»情報処理安全確保支援士令和元年秋期»午前U 問18

情報処理安全確保支援士令和元年秋期 午前U 問18

«前の問題 | 次の問題»

午前U 問18

DNSSECに関する記述として,適切なものはどれか。
  • DNSサーバへのDoS攻撃を防止できる。
  • IPsecによる暗号化通信が前提となっている。
  • 代表的なDNSサーバの実装であるBINDの代替として使用する。
  • ディジタル署名によってDNS応答の正当性を確認できる。
  • [この問題の出題歴]
  • 情報セキュリティ H22秋期 問19
  • 情報セキュリティ H24秋期 問18
  • 情報セキュリティ H26秋期 問18

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

DNSSECは、DNS Security Extensionsの略で、DNSにおける応答の正当性を保証するための拡張仕様です。
DNSSECではドメイン応答に電子署名を付加することで、①正当な管理者によって生成された応答レコードであること、②応答レコードが改ざんされていないことの検証が可能になります。

DNSSECの導入はDNSキャッシュポイズニング攻撃への有効な対策となります。

したがって適切な記述は「エ」です。
data-full-width-responsive="true">
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop