2019年06月10日

平成31年度春期 応用情報技術者試験問題 問40

問40

DNSSECについての記述のうち、適切なものはどれか。

ア DNSサーバへの問合せ時の送信元ポート番号をランダムに選択することによって、DNS問合せへの不正な応答を防止する。

イ DNSの再帰的な問合せの送信元として許可するクライアントを制限することによって、DNSを悪用したDoS攻撃を防止する。

ウ 共通鍵暗号方式によるメッセージ認証を用いることによって、正当なDNSサーバからの応答であることをクライアントが検証できる。

エ 公開鍵暗号方式によるディジタル署名を用いることによって、正当なDNSサーバからの応答であることをクライアントが検証できる。





正解


解説

ア カミンスキー攻撃に対する対策である。
 カミンスキー攻撃は、標的のキャッシュサーバに、ランダムかつ大量に生成した偽のサブドメインのDNS情報を注入する攻撃である。
イ DNSの仕組みを悪用したDDoS攻撃とその対策についての記述である。
 DDoS (Distributed Denial of Service attack) は、分散して一斉にDoS攻撃を仕掛けることである。
ウ DNSSECは、ディジタル署名を利用するため、共通鍵暗号方式は採用されない。
エ 正しい。
DNSSEC (DNS Security Extensions) は、DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する技術である。

タグ:DNSSEC
posted by ファーストマクロ at 00:33| Comment(0) | H31春応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: