「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問18回答」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* 正解 エ [[次の問題へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問19]]
#include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問18)
* 解説
ア 不正解
> DNSサーバをDoS攻撃から守るのは、外部ネットワークからの問合せに応じない設定にすることです。(正確には、DoS攻撃に加担しないための設定ですが。)
イ 不正解
> DNSSECの前提となるのはIPsecによる暗号化ではなく、ドメイン登録情報にデジタル署名が付加されていることです。IPsecによる暗号化は、IPsecの設定の複雑さから主にVPNで利用されています。
ウ 不正解
> BINDの代替を目指してリリースされたDNSキャッシュサーバ、Unboundについての記述です。初期設定でもソースポートのランダム化が有効だったりとDNSキャッシュポイズニングに強いDNSサーバらしいです。
エ 正解
> 正しい記述です。
[[前の問題へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問17]] [[次の問題へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問19]]