合格.dev › 情報処理安全確保支援士試験 › 情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ › 問10 情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ 問10: DNS において DNS CAA(Certification Authority Authorization)レコードを使うことによるセキュリティ上の効果はどれ ← 情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ
☆ DNS において DNS CAA(Certification Authority Authorization)レコードを使うことによるセキュリティ上の効果はどれか。
Web サイトにアクセスしたときの Web ブラウザに鍵マークが表示されていれば当該サイトが安全であることを,利用者が確認できる。
Web サイトにアクセスする際の URL を短縮することによって,利用者の URL の誤入力を防ぐ。
電子メールを受信するサーバでスパムメールと誤検知されないようにする。
不正なサーバ証明書の発行を防ぐ。
問題本文 DNS において DNS CAA(Certification Authority Authorization)レコードを使うことによるセキュリティ上の効果はどれか。
選択肢 ア. Web サイトにアクセスしたときの Web ブラウザに鍵マークが表示されていれば当該サイトが安全であることを,利用者が確認できる。イ. Web サイトにアクセスする際の URL を短縮することによって,利用者の URL の誤入力を防ぐ。ウ. 電子メールを受信するサーバでスパムメールと誤検知されないようにする。エ. 不正なサーバ証明書の発行を防ぐ。解説 DNS CAA(Certification Authority Authorization)レコードは、そのドメインの証明書を発行してよい認証局 (CA)をDNS上で明示する仕組み。CAは発行前にCAAを確認し、許可されていなければ発行を拒否する。これにより、別のCAを悪用した不正なサーバ証明書 の発行を抑止できる。よってエが正解。実務ではドメイン名所有者が証明書発行を統制し、なりすましサイトのリスクを下げる対策となる。
選択肢ごとの解説 ア. 鍵マーク表示はTLS通信の暗号化を示すだけで安全性の保証ではなく、CAAの効果とも無関係で誤り。イ. URL短縮はCAAの機能ではなく、誤入力防止とも別の話で、証明書発行の統制とは関係がない。ウ. スパム誤検知の回避はSPFやDKIMなどメール認証の役割で、証明書発行を制御するCAAではない。エ. 発行可能なCAを限定し不正なサーバ証明書の発行を防ぐ点がCAAの効果であり、これが正解。情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ の過去問一覧 へ戻る・問10
この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイド と、よくある質問をまとめた FAQ を用意しています。
解答に出てきた用語や手順を体系的にまとめて確認したいとき 受験スケジュール・申込み方法・合格基準を改めて整理したいとき 本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき
この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは 編集方針 ・ 出典一覧 を参照してください。