情報処理安全確保支援士令和3年春期 午前U 問10

午前U 問10

DNSにおいてDNS CAA(Certification Authority Authorization)レコードを使うことによるセキュリティ上の効果はどれか。
  • WebサイトにアクセスしたときのWebブラウザに鍵マークが表示されていれば当該サイトが安全であることを,利用者が確認できる。
  • Webサイトにアクセスする際のURLを短縮することによって,利用者のURLの誤入力を防ぐ。
  • 電子メールを受信するサーバでスパムメールと誤検知されないようにする。
  • 不正なサーバ証明書の発行を防ぐ。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

CAAレコードは、ドメインに対する証明書の発行を承認された認証局のコモンネームを指定するDNSリソースレコードです。CAAレコードを使用することで、意図しない認証局から証明書が不正発行されるリスクを軽減することができます。RFC 8659として標準化されています。
ca.example.comに証明書の発行を許可するCAAレコードの設定例
example.jp. IN CAA 0 issue "ca.example.com"
認証局は証明書の発行前にドメインのCAAレコードを確認することが義務付けられています。
  • Webブラウザが提供する機能であり、CAAレコードの効果ではありません。
  • CAAレコードの効果ではありません。
  • SPFレコードの効果です。
  • 正しい。CAAレコードの効果です。
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop