応用情報に戻る
練習問題難易度: 標準2023年度

応用情報技術者 過去問練習問題 第45問

問題

DNSSEC についての記述のうち、適切なものはどれか。

選択肢

  1. 1DNS サーバへの問合せ時の送信元ポート番号をランダムに選択することによって、DNS 応答への不正な応答を防止する。
  2. 2DNS の再帰的な問合せの送信元として許可するクライアントを制限することによって、DNS を悪用した DoS 攻撃を防止する。
  3. 3共通鍵暗号方式によるメッセージ認証を用いることによって、正当な DNS サーバからの応答であることをクライアントが検証できる。
  4. 4公開鍵暗号方式によるデジタル署名を用いることによって、正当な DNS サーバからの応答であることをクライアントが検証できる。

正解

4. 公開鍵暗号方式によるデジタル署名を用いることによって、正当な DNS サーバからの応答であることをクライアントが検証できる。

詳しい解説を見る

解説

DNSSEC(DNS Security Extensions)は、DNS 応答に公開鍵暗号方式によるデジタル署名を付与する拡張仕様である。クライアント(リゾルバ)が署名を検証することで、応答が正当な権威サーバから発信され改ざんされていないことを確認でき、DNS キャッシュポイズニングなどを防止できる。共通鍵ではなく公開鍵方式を用いる点がポイントである。(出典: 令和5年度 秋期 応用情報技術者試験 午前 問45)

一問一答

全400問を繰り返し学習

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では応用情報の全3360問を分野別・難易度別に体系的に学習できます。応用情報技術者試験(AP)は IPA が実施する情報処理技術者試験のレベル3。午前 4択80問・午後 記述11問中5問選択、各60%以上で合格。テクノロジ・マネジメント・ストラテジの全分野から出題されます。