テクニカルエンジニア(情報セキュリテ)試験過去問題


 DNSSEC (DNS Security Extensions) の機能はどれか。

 ア DNS キヤッシュサーバの設定によって再帰的な問合せの受付範囲が最大限
  になるように拡張する。

 イ DNS サーバから受け取るリソースレコードに対するディジタル署名を利用
  して,リソースレコードの送信者の正当性とデータの完全性を検証する。

 ウ ISP などのセカンダリ DNS サーバを利用して DNS コンテンツサーバを二重化
  することで名前解決の可用性を高める。

 エ 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法で,DNS 更新要求
  が許可されているエンドポイントを特定し認証する。


『今だけ!! 最新技術の解説を無料提供』

    ●「5分でわかる最新キーワード解説」
    ●「ネットワーク早わかり講座」
    ●「運用コストを減らすワザ50」
    ●「すご腕アナリスト市場予測」などと言った
    いわゆるコンピュータ雑誌に掲載されているような
    価値のある情報です。

    普通なら、雑誌代に月々1500〜2000円は掛かるところですが、
    無料で購読することが出来てしまうお得なサービスです。
    とりあえず、申込んで、購読出来る環境を作っておきましょう。


        無料会員登録!!!


 イ DNS サーバから受け取るリソースレコードに対するディジタル署名を利用
  して,リソースレコードの送信者の正当性とデータの完全性を検証する。

> DNSのセキュリティ拡張なのでセキュリティの話でないア、イは除いて、
> DNSSECは公開鍵なのでエではなくイ。

 どうもありがとうございます。

> DNSSEC(Domain Name System Security Extensions)
>
> DNSの応答が本当に正しいことを検証する
> データの出自認証・データの完全性
>
> http://www.atmarkit.co.jp/fnetwork/rensai/dnssec02/01.html

 どうもありがとうございます。

> DNSSECとは,DNSサーバから送られてくるIPアドレスと
> ホスト名の対応情報の信頼性を証明する
> セキュリティ拡張機能である。
> DNSキャッシュ・ボイスニングのような
> DNS応答のなりすまし攻撃を防ぐためのものだ。
> http://itpro.nikkeibp.co.jp/article/Keyword/20090721/334154/
>
> 上記よりディジタル署名を利用してから解答は イ です。

 どうもありがとうございます。

> DNSSECでは、電子署名の仕組みを基に、DNSキャッシュサーバが問い合わせに
> より得た応答が、問い合わせた本来の権威ネームサーバからの応答かどうか、
> パケット内容が改ざんされていないかどうか、さらに、問い合わせたレコードが
> 存在するか否か、を検証することができます。
> http://www.nic.ad.jp/ja/newsletter/No43/0800.html

 どうもありがとうございます。

> .ComMaster☆☆教科書より
> BIND9.xから取り入れられたセキュリティ強化対策。リソースレコードの署名の検
> 証により、
> レコードの内容kが改ざんされていないことを確認する技術。
> ゾーンごとに公開鍵と秘密鍵を保持し、秘密鍵により各レコードに対して署名を行
> い、
>
> 問い合わせを行ったクライアントはレコードの署名を検証して受け取った結果が
> 正しいかを確認する。

 どうもありがとうございます。

▽ 午後2試験の対策講座

午後試験にも通用する知識習得には コレ!!
無料で購読出来ます。  試さないと、勿体無いですよ。

情報セキュリティスペシャリスト試験 おすすめ参考書・問題集

ベンダー試験 格安受験チケットあります。




×

この広告は1年以上新しい記事の投稿がないブログに表示されております。