問題
DNSSEC で実現できることはどれか。
選択肢
- 1DNS キャッシュサーバが得た応答の中のリソースレコードが、権威 DNS サーバで管理されているものであり、改ざんされていないことの検証
- 2権威 DNS サーバと DNS キャッシュサーバとの通信を暗号化することによる、ゾーン情報の漏えいの防止
- 3長音“ー”と漢数字“一”の似た文字をドメイン名に用いて、正規サイトのように見せかける攻撃の防止
- 4利用者の URL の入力誤りを悪用して、偽サイトに誘導する攻撃の検知
正解
1. DNS キャッシュサーバが得た応答の中のリソースレコードが、権威 DNS サーバで管理されているものであり、改ざんされていないことの検証
詳しい解説を見る解説を閉じる
解説
DNSSEC(DNS Security Extensions)は、DNS の応答にディジタル署名を付与し、リソースレコードが正規の権威 DNS サーバが発信したものであり、伝送中に改ざんされていないことを検証する仕組みである。よってアが正解。DNSSEC は通信の暗号化(イ)やドメイン名の偽装対策(ウ)、タイポスクワッティング検知(エ)を目的とするものではない。(出典: 令和6年度 春期 応用情報技術者試験 午前 問37)
一問一答
全400問を繰り返し学習