DNSセキュリティ

情報セキュリティマネジメント試験DNSSEC」の問題

情報セキュリティ対策・実装技術DNSセキュリティ難易度:normal
DNSの応答にディジタル署名を付与し、応答の改ざんやなりすましを検知できるようにする拡張はどれか。
問合せの内容そのものを暗号化して経路上で第三者から秘匿する拡張である。
ゾーン情報に署名を付け名前解決時に検証して応答の真正性を保証する拡張である。
複数のDNSサーバへ問合せを順に振り分けて負荷を分散させ、特定の機器への集中を避けるための機能である。
名前解決の結果を一定時間キャッシュしておき、同じ問合せに対する応答速度を高めるための仕組みである。
正解
ゾーン情報に署名を付け名前解決時に検証して応答の真正性を保証する拡張である。

DNSSECは権威サーバがゾーンデータに公開鍵暗号方式の署名を付け、リゾルバが信頼の連鎖をたどって検証することで、キャッシュポイズニング等による偽の応答を検知できる。

?選択肢ごとの解説

ア ×DNSSECは応答の真正性と完全性を保証するもので、問合せ内容の秘匿(暗号化)は目的としていない。
イ ○DNSSECは権威サーバがゾーンデータに公開鍵暗号方式の署名を付け、リゾルバが信頼の連鎖をたどって検証することで、キャッシュポイズニング等による偽の応答を検知できる。
ウ ×負荷分散は可用性向上の手法で、応答の真正性を署名で保証するDNSSECとは目的が異なる。
エ ×キャッシュは応答の高速化が目的であり、署名検証で改ざんを検知するDNSSECの役割とは異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0002

【情報セキュリティマネジメント試験】DNSSECの問題と解答・解説|ukamiru 過去問