合格.dev › 情報処理安全確保支援士試験 › 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ › 問18 情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ 問18: DNSSEC に関する記述として,適切なものはどれか。 ← 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ
☆ DNS SEC に関する記述として,適切なものはどれか。
DNS サーバへの DoS 攻撃を防止できる。
IPsec による暗号化通信が前提となっている。
代表的な DNS サーバの実装である BIND の代替として使用する。
ディジタル署名によって DNS 応答の正当性を確認できる。
問題本文 DNS SEC に関する記述として,適切なものはどれか。
選択肢 ア. DNS サーバへの DoS 攻撃を防止できる。イ. IPsec による暗号化通信が前提となっている。ウ. 代表的な DNS サーバの実装である BIND の代替として使用する。エ. ディジタル署名によって DNS 応答の正当性を確認できる。正解 エ. ディジタル署名によって DNS 応答の正当性を確認できる。
解説 DNS SECは、DNS応答にディジタル署名 を付与し、受信側が署名を検証することで応答の出所と改ざんのなさ(正当性)を確認できる拡張仕様。これによりキャッシュポイズニングを防げる。よってエが正解。DoS防止や暗号化、BI NDの代替とは無関係。実務では信頼の連鎖(chain of trust)を上位ゾーンからたどって検証する。
選択肢ごとの解説 ア. DNSSECは応答の正当性検証が目的でDoS攻撃自体を防ぐものではないので誤り。イ. 署名による検証が仕組みでありIPsecによる暗号化を前提とはしないので誤り。ウ. DNSSECは仕様であり、実装であるBINDの代替ソフトではないので誤り。エ. ディジタル署名を検証することでDNS応答の出所と改ざんのなさ(正当性)を確認できる点で正しい。情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ の過去問一覧 へ戻る・問18
この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイド と、よくある質問をまとめた FAQ を用意しています。
解答に出てきた用語や手順を体系的にまとめて確認したいとき 受験スケジュール・申込み方法・合格基準を改めて整理したいとき 本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき
この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは 編集方針 ・ 出典一覧 を参照してください。