情報セキュリティマネジメント試験 用語辞典

シラ外
DNSSEC
【DNS Security Extensions】
DNSの仕様を拡張し、データ作成元の認証やデータの完全性を確認できるようしたもの。 DNSSECではドメイン応答に電子署名を付加することで、正当な管理者によって生成された応答レコードであること、また応答レコードが改ざんされていないことの検証が可能となる。この仕組みによりデータの偽装を検知することができるため、DNSキャッシュポイズニングのような攻撃を防ぐことができる。
↓ 用語データを見る
分野:
セキュリティ実装技術
セキュアプロトコル
重要度:

出題例

DNSSECの説明として,適切なものはどれか。

[出典]情報セキュリティ 平成26年秋期 問18

  • DNSサーバへのDoS攻撃を防止できる。
  • IPsecによる暗号化通信が前提となっている。
  • 代表的なDNSサーバの実装であるBINDの代替として使用する。
  • ディジタル署名によってDNS応答の正当性を確認できる。
正解 

「セキュアプロトコル」の用語

「セキュリティ実装技術」の他の分野

「セキュリティ」の他のカテゴリ


Pagetop