合格.dev › 情報処理安全確保支援士試験 › 情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ › 問15 情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ 問15: DNS において DNS CAA(Certification Authority Authorization)レコードを設定することによるセキュリティ上の効果は ← 情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ
☆ DNS において DNS CAA(Certification Authority Authorization)レコードを設定することによるセキュリティ上の効果はどれか。
Web サイトにアクセスしたときの Web ブラウザに鍵マークが表示されていれば当該サイトが安全であることを,利用者が確認できる。
Web サイトにアクセスする際の URL を短縮することによって,利用者の URL の誤入力を防ぐ。
電子メールを受信するサーバでスパムメールと誤検知されないようにする。
不正なサーバ証明書の発行を防ぐ。
問題本文 DNS において DNS CAA(Certification Authority Authorization)レコードを設定することによるセキュリティ上の効果はどれか。
選択肢 ア. Web サイトにアクセスしたときの Web ブラウザに鍵マークが表示されていれば当該サイトが安全であることを,利用者が確認できる。イ. Web サイトにアクセスする際の URL を短縮することによって,利用者の URL の誤入力を防ぐ。ウ. 電子メールを受信するサーバでスパムメールと誤検知されないようにする。エ. 不正なサーバ証明書の発行を防ぐ。解説 DNS CAAレコードは、そのドメインの証明書を発行してよい認証局 (CA)をドメイン所有者がDNSで宣言する仕組み。CAは発行前にCAAを参照し、許可されていなければ発行を拒否するため、第三者が別のCAを使って不正にサーバ証明書 を取得する事態を防げる。エが正しい。実務ではドメイン乗っ取りや誤発行に伴うなりすましサイトのリスクを下げる予防策となる。
選択肢ごとの解説 ア. 鍵マークは通信の暗号化を示すだけでサイトの安全性は保証せず、CAAの効果でもない。イ. URLの短縮はCAAレコードの機能とは全く無関係で、設問の効果には該当せず誤り。ウ. スパム誤検知の回避はSPF/DKIM/DMARC等の役割で、CAAの効果ではない。エ. 発行を許可するCAを制限し不正なサーバ証明書の発行を防ぐという記述で正しい。情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ の過去問一覧 へ戻る・問15
この問題で扱った分野をさらに深掘りしたい方へ。情報処理安全確保支援士試験の試験概要・出題範囲・合格基準・標準学習スケジュール・分野別の攻略法までを 1 ページに集約した独自編集の学習ガイド と、よくある質問をまとめた FAQ を用意しています。
解答に出てきた用語や手順を体系的にまとめて確認したいとき 受験スケジュール・申込み方法・合格基準を改めて整理したいとき 本サイトの「順番に解く / ランダム / 模試」など学習モードの使い分けを知りたいとき
この問題ページの解説・ヒント・分野タグ・関連問題リンクは、すべて合格.dev 編集部による独自編集です (問題文・選択肢は試験団体の公表過去問の引用)。詳しくは 編集方針 ・ 出典一覧 を参照してください。