DNSSECの仕様はどれか。
ア DNSキャッシュサーバで、権威DNSサーバに名前を問い合わせるときの送信元ポート番号を問合せのたびにランダムに変える。
イ 権威DNSサーバで公開鍵を公開し、秘密鍵を使ってリソースレコードにデジタル署名を付与する。DNSキャッシュサーバで、権威DNSサーバから受信したリソースレコードのデジタル署名を検証する。
ウ 電子メールを送信するメールサーバのIPアドレスを権威DNSサーバに登録する。電子メールを受信するメールサーバで、権威DNSサーバに登録されている情報を用いて、送信元メールサーバのIPアドレスを検証する。
エ 電子メールを送信するメールサーバの公開鍵を権威DNSサーバで公開し、秘密鍵を使って電子メールにデジタル署名を付与する。電子メールを受信するメールサーバで、電子メールのデジタル署名を検証する。
イ
ア ソースポートランダマイゼーションの仕様である。
イ 正しい。DNSSEC (DNS Security Extensions) は、DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する技術である。
ウ SPFの仕様である。SPF (Sender Policy Framework) は、電子メールを受信するサーバが、電子メールの送信元のドメイン情報と、電子メールを送信したサーバのIPアドレスから、ドメインの詐称がないことを確認する技術である。
エ DKIMの仕様である。DKIM (DomainKeys Identified Mail) は、受信したメールが詐称メールかどうかを調べるための電子署名方式の送信ドメイン認証技術である。
| 問43 | 目次 | 問45 |