こちら(資格部 https://qe.hpeo.jp/entry/ipa)へ移動しました
約10秒後に自動的にリダイレクトします。

PM 28春 午前Ⅱ 問25

問題

DNSSECの機能はどれか。

  1. DNSキャッシュサーバの設定によって再帰的な問合せの受付範囲が最大になるようにする。
  2. DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して,リソースレコードの送信者の正当性とデータの完全性を検証する。
  3. ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することで名前解決の可用性を高める。
  4. 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法によって,DNS更新要求が許可されているエンドポイントを特定し認証する。

 

答え

      イ

解説

 DNSSECは,DNSのセキュリティ拡張方式で,DNSのレコードに公開鍵暗号方式によるディジタル署名を付加し,応答を受け取った側で,そのディジタル署名を検証する仕組みです。
 ディジタル署名を検証することで,レコードの送信者の正当性と応答が改ざんされてないことが保証できます。 DNSキャッシュポイズニングの対策に有効です。

  1. ✖️XXX
  2. ⭕️XXX
  3. ✖️XXX
  4. ✖️XXX

 

関連情報

オンラインテキスト

 

キーワード

過去の出題