情報セキュリティスペシャリスト 平成27年春期 午前U 問14

午前U 問14

DNSSECで実現できることはどれか。
  • DNSキャッシュサーバからの応答中のリソースレコードが,権威DNSサーバで管理されているものであり,改ざんされていないことの検証
  • 権威DNSサーバとDNSキャッシュサーバとの通信を暗号化することによる,ゾーン情報の漏えいの防止
  • 長音"ー"と漢数字"一"などの似た文字をドメイン名に用いて,正規サイトのように見せかける攻撃の防止
  • 利用者のURLの打ち間違いを悪用して,偽サイトに誘導する攻撃の検知
  • [この問題の出題歴]
  • 情報セキュリティ H28秋期 問13
  • 安全確保支援士 H30春期 問16

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

DNSSEC(DNS Security Extensions)は、DNSにおける応答の正当性を保証するための拡張仕様です。

DNSSECでは、以下の手順で応答レコードが改ざんされておらず、正当な管理者によって生成された応答レコードであることを検証します。
  1. DNSキャッシュサーバは、DNSコンテンツ(権威)サーバに対してドメイン問合せを行う。(通常と同じ)
  2. DNSコンテンツサーバは、ドメイン応答に自身のディジタル署名を付加してDNSキャッシュサーバに送信する。
  3. 応答を受け取ったDNSキャッシュサーバは、DNSコンテンツサーバの公開鍵を使用してディジタル署名を検証し、内容の正当性を確認する。
DNSSECで実現できることは「権威DNSサーバの応答レコードの正当性、完全性の確認」なので、「ア」が適切な記述です。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop