情報処理技術者試験-NAVI


情報セキュリティスペシャリスト H23年秋 午前 【問1】

DNSSEC (DNS Security Extensions) の機能はどれか。

DNS キャッシュサーバの設定によって再帰的な問合せの受付範囲が最大限になるように拡張する。
DNS サーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。
ISP などのセカンダリ DNS サーバを利用して DNS コンテンツサーバを二重化することで名前解決の可用性を高める。
共通鍵暗号技術とハッシュ関数を利用したセキュアな方法で、DNS 更新要求が許可されているエンドポイントを特定し認証する。


       


みんなの正解率:  76%  (1080人のうち819人が正解)

キーワード:DNS DNSSEC EC ISP SEC ディジタル署名 ハッシュ関数 リソースレコード 共通鍵 再帰的 可用性 完全性


情報セキュリティスペシャリスト H23年秋の全キーワードをみる

解答と解説

解答:
解説:DNS
ドメインネームシステム(Domain Name System)。インターネット上のホスト名とIPアドレスを対応させるシステム。

DNSSEC
ディジタル署名によって DNS 応答の正当性を確認できる。

ディジタル署名
受信者は、ハッシュ関数を用いてメッセージからハッシュ符号を生成し、送信者の公開鍵で復号したハッシュ符号と比較する。

可用性
RASの指標の1つで、稼働率のこと。Availability。
キーワード:DNS DNSSEC EC ISP SEC ディジタル署名 ハッシュ関数 リソースレコード 共通鍵 再帰的 可用性 完全性


みんなの正解率:  76%  (1080人のうち819人が正解)
      

スポンサードリンク


この問題のキーワード


DNS
【H26年春】 スパムメールの対策として、宛先ポート番号 25番 の通信に対して I... 正解率:66%
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:84%
【H25年春】 CSIRT の説明として、適切なものはどれか。... 正解率:79%
【H25年春】 企業の DMZ 上で 1 台の DNS サーバをインターネット公開用... 正解率:94%
【H25年秋】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... 正解率:80%
【H24年秋】 スパムメールの対策として、あて先ポート番号25番のメールに対し IS... 正解率:76%

DNSSEC
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:84%
【H24年秋】 DNSSEC に関する記述として、適切なものはどれか。... 正解率:83%
【H22年秋】 DNSSEC の説明として、適切なものはどれか。... 正解率:80%

EC
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:84%
【H25年春】 CRYPTREC の活動内容はどれか。... 正解率:61%
【H24年秋】 DNSSEC に関する記述として、適切なものはどれか。... 正解率:83%
【H23年春】 次の SQL 文を A 表の所有者が発行した場合を説明したものはどれ... 正解率:83%
【H22年秋】 DNSSEC の説明として、適切なものはどれか。... 正解率:80%
【H22年秋】 和両立である R (差集合 R-S を求める SELECT 文とする... 正解率:73%

ISP
【H26年春】 スパムメールの対策として、宛先ポート番号 25番 の通信に対して I... 正解率:66%
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:84%
【H24年秋】 スパムメールの対策として、あて先ポート番号25番のメールに対し IS... 正解率:76%
【H24年春】 SMTP-AUTH を使ったメールセキュリティ対策はどれか。... 正解率:71%
【H22年秋】 ISP 管理下の動的 IP アドレスを割り当てた PC からのスパム... 正解率:79%
【H22年春】 SMTP-AUTH を使ったメールセキュリティ対策はどれか。... 正解率:63%

SEC
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:84%
【H24年秋】 DNSSEC に関する記述として、適切なものはどれか。... 正解率:83%
【H22年秋】 DNSSEC の説明として、適切なものはどれか。... 正解率:80%
【H18年秋】 米国で運用されたTCSECや欧州政府調達用のITSECを統合して、標... 正解率:54%

ディジタル署名
【H25年秋】 XML ディジタル署名の特徴はどれか。... 正解率:87%
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:84%
【H25年秋】 テンペスト技術の説明とその対策として、適切なものはどれか。... 正解率:95%
【H25年秋】 送信元を詐称した電子メールを拒否するために、SPF (Sender... 正解率:72%
【H25年秋】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... 正解率:80%
【H25年春】 スパムメールの対策である DKIM (DomainKeys Iden... 正解率:67%

ハッシュ関数
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:84%
【H18年秋】 メッセージの改ざんを検出するためのメッセージ認証符号MACについて説... 正解率:47%
【H13年秋】 PPP のリンク確立後、一定の周期でチャレンジメッセージを送り、それ... 正解率:72%
【H13年秋】 WWW で利用されるプロキシサーバの機能に関する記述として、適切なも... 正解率:86%
【H13年秋】 二つの LAN を接続する装置 A の機能を OSI 基本参照モデル... 正解率:57%
【H13年秋】 共通かぎ暗号方式では、暗号文を元の文字に戻すためのかぎが必要である。... 正解率:58%

リソースレコード
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:84%
【H22年春】 DNS サーバに格納されるネットワーク情報のうち、第三者に公表する必... 正解率:68%

共通鍵
【H26年春】 PC に内蔵されるセキュリティチップ (TPM:Trusted Pl... 正解率:72%
【H26年春】 無線 LAN のセキュリティ対策に関する記述のうち、適切なものはどれ... 正解率:79%
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:84%
【H25年秋】 共通鍵暗号方式で、100人の送受信者のそれぞれが、相互に暗号化通信を... 正解率:85%
【H25年秋】 共通鍵暗号の鍵を見つけ出す、ブルートフォース攻撃に該当するものはどれ... 正解率:88%
【H24年秋】 IEEE802.1X で使われる EAP-TLS によって実現される... 正解率:78%

再帰的
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:84%
【H25年秋】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... 正解率:80%
【H24年春】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... 正解率:74%

可用性
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:84%
【H25年春】 SOA (Service Oriented Architecture... 正解率:86%
【H22年秋】 SOA (Service Oriented Architecture... 正解率:83%
【H18年秋】 ISO17799では、情報セキュリティは三つの事項を維持するものとし... 正解率:90%
【H16年秋】 JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 正解率:74%
【H15年秋】 ISO 17799 では、情報セキュリティは三つの事項を維持するもの... 正解率:91%

完全性
【H25年春】 DNSSEC (DNS Security Extensions) の... 正解率:84%
【H18年秋】 ISO17799では、情報セキュリティは三つの事項を維持するものとし... 正解率:90%
【H16年秋】 JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 正解率:74%
【H15年秋】 ISO 17799 では、情報セキュリティは三つの事項を維持するもの... 正解率:91%
【H15年秋】 電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワー... 正解率:85%
【H15年秋】 入出金管理システムでデータファイルとして出力された入金データを、売掛... 正解率:40%


情報セキュリティスペシャリスト H23年秋の全キーワードをみる




H23年秋 設問一覧
【問2】セキュアハッシュ関数 SHA-256 を用いて、32ビット、256ビ... 86%
【問4】SSL を使用して通信を暗号化する場合、SSL-VPN 装置に必要な... 58%
【問5】ISP"A" 管理下のネットワークから別の ISP"B" 管理下の宛... 77%
【問6】100人の送受信者が共通鍵暗号方式で、それぞれ秘密に通信を行うときに... 81%
【問7】IP アドレスに対する MAC アドレスの不正な対応関係を作り出す攻... 89%
【問8】DNS サーバに格納されるネットワーク情報のうち、第三者に公表する必... 73%
【問9】サービス不能攻撃 (Dos) の一つである Smurf 攻撃の特徴は... 71%
【問10】表に示すテーブル X、Y へのアクセス要件に関して、JIS Q 27... 67%
【問11】テンペスト (TEMPEST) 攻撃を説明したものはどれか。... 84%
【問12】ダウンローダ型ウィルスが PC に浸入した場合に、インターネット経由... 77%

 




情報セキュリティスペシャリストの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]