応用情報に戻る
練習問題難易度: 標準2024年度

応用情報技術者 過去問練習問題 第37問

問題

DNSSEC で実現できることはどれか。

選択肢

  1. 1DNS キャッシュサーバが得た応答の中のリソースレコードが、権威 DNS サーバで管理されているものであり、改ざんされていないことの検証
  2. 2権威 DNS サーバと DNS キャッシュサーバとの通信を暗号化することによる、ゾーン情報の漏えいの防止
  3. 3長音“ー”と漢数字“一”の似た文字をドメイン名に用いて、正規サイトのように見せかける攻撃の防止
  4. 4利用者の URL の入力誤りを悪用して、偽サイトに誘導する攻撃の検知

正解

1. DNS キャッシュサーバが得た応答の中のリソースレコードが、権威 DNS サーバで管理されているものであり、改ざんされていないことの検証

詳しい解説を見る

解説

DNSSEC(DNS Security Extensions)は、DNS の応答にディジタル署名を付与し、リソースレコードが正規の権威 DNS サーバが発信したものであり、伝送中に改ざんされていないことを検証する仕組みである。よってアが正解。DNSSEC は通信の暗号化(イ)やドメイン名の偽装対策(ウ)、タイポスクワッティング検知(エ)を目的とするものではない。(出典: 令和6年度 春期 応用情報技術者試験 午前 問37)

一問一答

全400問を繰り返し学習

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では応用情報の全3360問を分野別・難易度別に体系的に学習できます。応用情報技術者試験(AP)は IPA が実施する情報処理技術者試験のレベル3。午前 4択80問・午後 記述11問中5問選択、各60%以上で合格。テクノロジ・マネジメント・ストラテジの全分野から出題されます。