令和元年秋期試験午前問題 午前Ⅱ 問18

午前Ⅱ 問18解説へ
DNSSECに関する記述として,適切なものはどれか。

  • DNSサーバへのDoS攻撃を防止できる。
  • IPsecによる暗号化通信が前提となっている。
  • 代表的なDNSサーバの実装であるBINDの代替として使用する。
  • ディジタル署名によってDNS応答の正当性を確認できる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
DNSSECは、DNS Security Extensionsの略で、DNSにおける応答の正当性を保証するための拡張仕様です。DNSSECではドメイン応答に電子署名を付加することで、①正当な管理者によって生成された応答レコードであること、②応答レコードが改ざんされていないことの検証が可能になります。

DNSSECの導入はDNSキャッシュポイズニング攻撃への有効な対策となります。

したがって適切な記述は「エ」です。

この問題の出題歴


Pagetop