HOME»情報処理安全確保支援士令和6年春期»午前Ⅱ 問15
情報処理安全確保支援士令和6年春期 午前Ⅱ 問15
問15
- WebサイトにアクセスしたときのWebブラウザに鍵マークが表示されていれば当該サイトが安全であることを,利用者が確認できる。
- Webサイトにアクセスする際のURLを短縮することによって,利用者のURLの誤入力を防ぐ。
- 電子メールを受信するサーバでスパムメールと誤検知されないようにする。
- 不正なサーバ証明書の発行を防ぐ。
- [出題歴]
- 安全確保支援士 R3春期 問10
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
エ
解説
CAAレコードは、ドメインに対する証明書の発行を承認された認証局のコモンネームを指定するDNSリソースレコードです。CAAレコードを使用することで、意図しない認証局から証明書が不正発行されるリスクを軽減することができます。RFC 8659として標準化されています。
ca.example.comに証明書の発行を許可するCAAレコードの設定例
example.jp. IN CAA 0 issue "ca.example.com"
認証局は証明書の発行前にドメインのCAAレコードを確認することが義務付けられています。example.jp. IN CAA 0 issue "ca.example.com"
- Webブラウザが提供する機能であり、CAAレコードの効果ではありません。
- CAAレコードの効果ではありません。
- SPFレコードの効果です。
- 正しい。CAAレコードの効果です。