資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前２/問１８回答 - ちゃぱてぃ商店IT部 @ ウィキ

正解　エ　次の問題へ

問１８　DNSSECに関する記述として、適切なものはどれか。

ア　DNSサーバへのDoS攻撃を防止できる。
イ　IPsecによる暗号化通信が前提となっている。
ウ　代表的なDNSサーバの実装であるBINDの代替として使用する。
エ　ディジタル署名によってDNS応答の正当性を確認できる。

回答　次の問題

解説

ア　不正解

　DNSサーバをDoS攻撃から守るのは、外部ネットワークからの問合せに応じない設定にすることです。(正確には、DoS攻撃に加担しないための設定ですが。)

イ　不正解

　DNSSECの前提となるのはIPsecによる暗号化ではなく、ドメイン登録情報にデジタル署名が付加されていることです。IPsecによる暗号化は、IPsecの設定の複雑さから主にVPNで利用されています。

ウ　不正解

　BINDの代替を目指してリリースされたDNSキャッシュサーバ、Unboundについての記述です。初期設定でもソースポートのランダム化が有効だったりとDNSキャッシュポイズニングに強いDNSサーバらしいです。

エ　正解

　正しい記述です。

前の問題へ　次の問題へ