情報セキュリティマネジメント試験 用語辞典

DNSSEC【DNS Security Extensions】
DNSの仕様を拡張し、データ作成元の認証やデータの完全性を確認できるようしたもの。 DNSSECではドメイン応答に電子署名を付加することで、正当な管理者によって生成された応答レコードであること、また応答レコードが改ざんされていないことの検証が可能となる。この仕組みによりデータの偽装を検知することができるため、DNSキャッシュポイズニングのような攻撃を防ぐことができる。
分野:
セキュリティ実装技術 » セキュアプロトコル
(シラバス外)
重要度:

出題例

DNSSECの説明として,適切なものはどれか。
  • DNSサーバへのDoS攻撃を防止できる。
  • IPsecによる暗号化通信が前提となっている。
  • 代表的なDNSサーバの実装であるBINDの代替として使用する。
  • ディジタル署名によってDNS応答の正当性を確認できる。

正解

「セキュアプロトコル」に属する用語
「セキュリティ実装技術」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop