応用情報に戻る
練習問題難易度: 標準2024年度

応用情報技術者 過去問練習問題 第44問

問題

DNSSEC の仕様はどれか。

選択肢

  1. 1DNS キャッシュサーバが、権威 DNS サーバに名前を問い合わせるときの送信元ポート番号を問合せのたびにランダムに変える。
  2. 2権威 DNS サーバが公開鍵を用い、秘密鍵を使ってリソースレコードのディジタル署名を付与する。DNS キャッシュサーバは、権威 DNS サーバから受信したリソースレコードのディジタル署名を検証する。
  3. 3電子メールを送信するメールサーバの IP アドレスを権威 DNS サーバに登録する。電子メールを受信するメールサーバは、権威 DNS サーバに登録されている情報を用いて、送信元メールサーバの IP アドレスを検証する。
  4. 4電子メールを送信するメールサーバが公開鍵を権威 DNS サーバに公開し、秘密鍵を使って電子メールにディジタル署名を付与する。電子メールを受信するメールサーバは、電子メールのディジタル署名を検証する。

正解

2. 権威 DNS サーバが公開鍵を用い、秘密鍵を使ってリソースレコードのディジタル署名を付与する。DNS キャッシュサーバは、権威 DNS サーバから受信したリソースレコードのディジタル署名を検証する。

詳しい解説を見る

解説

DNSSEC(DNS Security Extensions)は、DNS応答の真正性と完全性を保証する拡張仕様。権威DNSサーバは秘密鍵でリソースレコードにディジタル署名を付け、対応する公開鍵を公開する。問合せ側のキャッシュサーバはこの署名を公開鍵で検証し、応答が改ざんされていないこと・正規の権威サーバ由来であることを確認する。これによりキャッシュポイズニング等を防ぐ。(出典: 令和6年度 秋期 応用情報技術者試験 午前 問44)

一問一答

全400問を繰り返し学習

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では応用情報の全3360問を分野別・難易度別に体系的に学習できます。応用情報技術者試験(AP)は IPA が実施する情報処理技術者試験のレベル3。午前 4択80問・午後 記述11問中5問選択、各60%以上で合格。テクノロジ・マネジメント・ストラテジの全分野から出題されます。