平成22年秋期問19 DNSSECの説明として適切なもの

HOME»情報セキュリティスペシャリスト平成22年秋期»午前Ⅱ 問19

情報セキュリティスペシャリスト平成22年秋期午前Ⅱ 問19

«前の問題 | 次の問題»

午前Ⅱ 問19

DNSSECの説明として，適切なものはどれか。

DNSサーバへのDoS攻撃を防止できる。
IPsecによる暗号化通信が前提となっている。
代表的なDNSサーバの実装であるBINDの代替として使用する。
ディジタル署名によってDNS応答の正当性を確認できる。

[この問題の出題歴]
安全確保支援士 R1秋期問18
情報セキュリティ H24秋期問18
情報セキュリティ H26秋期問18

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

エ

解説

DNSSECは、DNS Security Extensionsの略で、DNSにおける応答の正当性を保証するための拡張仕様です。
DNSSECではドメイン応答に電子署名を付加することで、正当な管理者によって生成された応答レコードであること、また応答レコードが改ざんされていないことの検証が可能になります。

DNSSECの導入はDNSキャッシュポイズニング攻撃への有効な対策となります。

したがって適切な記述は「エ」です。

情報セキュリティスペシャリスト平成22年秋期 午前Ⅱ 問19

午前Ⅱ 問19

分類

正解

解説

情報セキュリティスペシャリスト平成22年秋期午前Ⅱ 問19