HOME»予想問題vol.10»問49
予想問題vol.10 問49
問49
DNSSECの説明として,適切なものはどれか。
- DNSサーバへのDoS攻撃を防止できる。
- IPsecによる暗号化通信が前提となっている。
- 代表的なDNSサーバの実装であるBINDの代替として使用する。
- デジタル署名によってDNS応答の正当性を確認できる。
- [出典]
- 情報セキュリティ H26秋期 問18
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
DNSSECは、DNS Security Extensionsの略で、DNSにおける応答の正当性を保証するための拡張仕様です。
DNSSECではドメイン応答に電子署名を付加することで、正当な管理者によって生成された応答レコードであること、また応答レコードが改ざんされていないことの検証が可能になります。
したがって適切な記述は「エ」です。
DNSSECではドメイン応答に電子署名を付加することで、正当な管理者によって生成された応答レコードであること、また応答レコードが改ざんされていないことの検証が可能になります。
したがって適切な記述は「エ」です。