平成23年秋期試験午前問題 午前Ⅱ 問1

午前Ⅱ 問1解説へ
DNSSEC(DNS Security Extension)の機能はどれか。

  • DNSキャッシュサーバの設定によって再帰的な問合せの受付範囲が最大限になるように拡張する。
  • DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して,リソースレコードの送信者の正当性とデータの完全性を検証する。
  • ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することで名前解決の可用性を高める。
  • 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法で,DNS更新要求が許可されているエンドポイントを特定し認証する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
DNSSECは、DNS Security Extensionsの略で、DNSにおける応答の正当性を保証するための拡張仕様です。
DNSSECではドメイン応答に電子署名を付加することで、正当な管理者によって生成された応答レコードであること、また応答レコードが改ざんされていないことの検証が可能となっています。

したがって適切な記述は「イ」です。

この問題の出題歴


Pagetop