情報処理技術者試験-NAVI


情報セキュリティスペシャリスト H25年春 午前 【問2】

DNSSEC (DNS Security Extensions) の機能はどれか。

DNS キャッシュサーバの設定によって再帰的に問合せの受付範囲が最大になるようにする。
DNS サーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検査する。
ISP などのセカンダリ DNS サーバを利用して DNS コンテンツサーバを二重化することで名前解決の可用性を高める。
共通鍵暗号技術とハッシュ関数を利用したセキュアな方法で、DNS 更新要求が許可されているエンドポイントを特定し認証する。


       


みんなの正解率:  83%  (427人のうち354人が正解)

キーワード:DNS DNSSEC EC ISP SEC ディジタル署名 ハッシュ関数 リソースレコード 共通鍵 再帰的 可用性 完全性


情報セキュリティスペシャリスト H25年春の全キーワードをみる

解答と解説

解答:
解説:DNS
ドメインネームシステム(Domain Name System)。インターネット上のホスト名とIPアドレスを対応させるシステム。

DNSSEC
ディジタル署名によって DNS 応答の正当性を確認できる。

ディジタル署名
受信者は、ハッシュ関数を用いてメッセージからハッシュ符号を生成し、送信者の公開鍵で復号したハッシュ符号と比較する。

可用性
RASの指標の1つで、稼働率のこと。Availability。
キーワード:DNS DNSSEC EC ISP SEC ディジタル署名 ハッシュ関数 リソースレコード 共通鍵 再帰的 可用性 完全性


みんなの正解率:  83%  (427人のうち354人が正解)
      

スポンサードリンク


この問題のキーワード


DNS
【H26年春】 スパムメールの対策として、宛先ポート番号 25番 の通信に対して I... 正解率:65%
【H25年秋】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... 正解率:79%
【H24年秋】 スパムメールの対策として、あて先ポート番号25番のメールに対し IS... 正解率:76%
【H24年春】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... 正解率:75%
【H24年春】 SMTP-AUTH を使ったメールセキュリティ対策はどれか。... 正解率:71%
【H24年秋】 DNSSEC に関する記述として、適切なものはどれか。... 正解率:81%

DNSSEC
【H24年秋】 DNSSEC に関する記述として、適切なものはどれか。... 正解率:81%
【H23年秋】 DNSSEC (DNS Security Extensions) の... 正解率:76%
【H22年秋】 DNSSEC の説明として、適切なものはどれか。... 正解率:79%

EC
【H24年秋】 DNSSEC に関する記述として、適切なものはどれか。... 正解率:81%
【H23年秋】 DNSSEC (DNS Security Extensions) の... 正解率:76%
【H23年秋】 表に示すテーブル X、Y へのアクセス要件に関して、JIS Q 27... 正解率:67%
【H23年春】 次の SQL 文を A 表の所有者が発行した場合を説明したものはどれ... 正解率:83%
【H22年秋】 DNSSEC の説明として、適切なものはどれか。... 正解率:79%
【H22年秋】 和両立である R (差集合 R-S を求める SELECT 文とする... 正解率:73%

ISP
【H26年春】 スパムメールの対策として、宛先ポート番号 25番 の通信に対して I... 正解率:65%
【H24年秋】 スパムメールの対策として、あて先ポート番号25番のメールに対し IS... 正解率:76%
【H24年春】 SMTP-AUTH を使ったメールセキュリティ対策はどれか。... 正解率:71%
【H23年秋】 DNSSEC (DNS Security Extensions) の... 正解率:76%
【H23年秋】 ISP"A" 管理下のネットワークから別の ISP"B" 管理下の宛... 正解率:77%
【H22年秋】 ISP 管理下の動的 IP アドレスを割り当てた PC からのスパム... 正解率:79%

SEC
【H24年秋】 DNSSEC に関する記述として、適切なものはどれか。... 正解率:81%
【H23年秋】 DNSSEC (DNS Security Extensions) の... 正解率:76%
【H22年秋】 DNSSEC の説明として、適切なものはどれか。... 正解率:79%
【H18年秋】 米国で運用されたTCSECや欧州政府調達用のITSECを統合して、標... 正解率:54%

ディジタル署名
【H25年秋】 テンペスト技術の説明とその対策として、適切なものはどれか。... 正解率:94%
【H25年秋】 送信元を詐称した電子メールを拒否するために、SPF (Sender... 正解率:72%
【H25年秋】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... 正解率:79%
【H24年春】 ディジタル証明書に関する記述のうち、適切なものはどれか。... 正解率:64%
【H24年春】 送信元を詐称した電子メールを拒否するために、SPF (Sender... 正解率:76%
【H24年春】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... 正解率:75%

ハッシュ関数
【H23年秋】 DNSSEC (DNS Security Extensions) の... 正解率:76%
【H22年春】 セキュアハッシュ関数 SHA-256 を用いて、32ビット、256ビ... 正解率:78%
【H18年秋】 メッセージの改ざんを検出するためのメッセージ認証符号MACについて説... 正解率:48%
【H13年秋】 PPP のリンク確立後、一定の周期でチャレンジメッセージを送り、それ... 正解率:72%
【H13年秋】 WWW で利用されるプロキシサーバの機能に関する記述として、適切なも... 正解率:85%
【H13年秋】 二つの LAN を接続する装置 A の機能を OSI 基本参照モデル... 正解率:57%

リソースレコード
【H23年秋】 DNSSEC (DNS Security Extensions) の... 正解率:76%
【H23年秋】 DNS サーバに格納されるネットワーク情報のうち、第三者に公表する必... 正解率:73%
【H22年春】 DNS サーバに格納されるネットワーク情報のうち、第三者に公表する必... 正解率:68%

共通鍵
【H26年春】 PC に内蔵されるセキュリティチップ (TPM:Trusted Pl... 正解率:71%
【H26年春】 無線 LAN のセキュリティ対策に関する記述のうち、適切なものはどれ... 正解率:78%
【H25年秋】 共通鍵暗号方式で、100人の送受信者のそれぞれが、相互に暗号化通信を... 正解率:85%
【H25年秋】 共通鍵暗号の鍵を見つけ出す、ブルートフォース攻撃に該当するものはどれ... 正解率:88%
【H24年秋】 SSL に関する記述のうち、適切なものはどれか。... 正解率:81%
【H23年秋】 DNSSEC (DNS Security Extensions) の... 正解率:76%

再帰的
【H25年秋】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... 正解率:79%
【H24年春】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... 正解率:75%
【H23年秋】 DNSSEC (DNS Security Extensions) の... 正解率:76%
【H21年春】 DNS キャッシュポイズニングに分類される攻撃内容はどれか。... 正解率:89%

可用性
【H23年秋】 DNSSEC (DNS Security Extensions) の... 正解率:76%
【H22年秋】 SOA (Service Oriented Architecture... 正解率:83%
【H18年秋】 ISO17799では、情報セキュリティは三つの事項を維持するものとし... 正解率:90%
【H16年秋】 JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 正解率:73%
【H15年秋】 ISO 17799 では、情報セキュリティは三つの事項を維持するもの... 正解率:91%
【H15年秋】 電子的な方法を用いないで、緊急事態を装って組織内部の人間からパスワー... 正解率:83%

完全性
【H23年秋】 DNSSEC (DNS Security Extensions) の... 正解率:76%
【H23年秋】 表に示すテーブル X、Y へのアクセス要件に関して、JIS Q 27... 正解率:67%
【H23年秋】 IPsec の AH に関する説明のうち、適切なものはどれか。... 正解率:56%
【H18年秋】 ISO17799では、情報セキュリティは三つの事項を維持するものとし... 正解率:90%
【H16年秋】 JIS X 5070 (ISO 15408 ; 情報技術セキュリティ... 正解率:73%
【H15年秋】 ISO 17799 では、情報セキュリティは三つの事項を維持するもの... 正解率:91%


情報セキュリティスペシャリスト H25年春の全キーワードをみる




H25年春 設問一覧
【問3】PKI を構成する OCSP (Online Certificate... 76%
【問4】図のような構成と通信サービスのシステムにおいて、Web アプリケーシ... 82%
【問5】サイドチャネル攻撃の説明はどれか。... 78%
【問6】SMTP-AUTH における認証の動作を説明したものはどれか。... 74%
【問7】無線 LAN 環境に複数台の PC、複数台のアクセスポイントと利用者... 65%
【問8】CSIRT の説明として、適切なものはどれか。... 76%
【問9】NIST の定義によるクラウドコンピューティングのサービスモデルにお... 71%
【問10】基本評価基準、現状評価基準、環境評価基準の三つの基準で IT 製品の... 71%
【問11】CRYPTREC の活動内容はどれか。... 62%
【問12】企業の DMZ 上で 1 台の DNS サーバをインターネット公開用... 92%

 




情報セキュリティスペシャリストの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]