問題
DNSSEC についての記述のうち、適切なものはどれか。
選択肢
- 1DNS サーバへの問合せ時の送信元ポート番号をランダムに選択することによって、DNS 応答への不正な応答を防止する。
- 2DNS の再帰的な問合せの送信元として許可するクライアントを制限することによって、DNS を悪用した DoS 攻撃を防止する。
- 3共通鍵暗号方式によるメッセージ認証を用いることによって、正当な DNS サーバからの応答であることをクライアントが検証できる。
- 4公開鍵暗号方式によるデジタル署名を用いることによって、正当な DNS サーバからの応答であることをクライアントが検証できる。
正解
4. 公開鍵暗号方式によるデジタル署名を用いることによって、正当な DNS サーバからの応答であることをクライアントが検証できる。
詳しい解説を見る解説を閉じる
解説
DNSSEC(DNS Security Extensions)は、DNS 応答に公開鍵暗号方式によるデジタル署名を付与する拡張仕様である。クライアント(リゾルバ)が署名を検証することで、応答が正当な権威サーバから発信され改ざんされていないことを確認でき、DNS キャッシュポイズニングなどを防止できる。共通鍵ではなく公開鍵方式を用いる点がポイントである。(出典: 令和5年度 秋期 応用情報技術者試験 午前 問45)
一問一答
全400問を繰り返し学習