DNSSECで実現できることはどれか。
ア DNSキャッシュサーバが得た応答の中のリソースレコードが、権威DNSサーバで管理されているものであり、改ざんされていないことの検証
イ 権威DNSサーバとDNSキャッシュサーバとの通信を暗号化することによる、ゾーン情報の漏えいの防止
ウ 長音“ー”と漢数字“一”などの似た文字をドメイン名に用いて、正規サイトのように見せかける攻撃の防止
エ 利用者のURLの入力誤りを悪用して、偽サイトに誘導する攻撃の検知
ア
ア 正しい。DNSSEC (DNS Security Extensions) は、DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する技術である。
イ DNS over TLSなどで実現できる。DNS over TLSは、DNSにTLSを組み合わせ、通信を暗号化するプロトコルである。
ウ 似た文字をドメイン名に用いて、正規サイトのように見せかける攻撃を防止する技術はないと考えられる。
エ 利用者のURLの入力誤りを悪用して、偽サイトに誘導する攻撃を検知する技術はなく、自身で対処するしかない。
| 問36 | 目次 | 問38 |