HOME»情報セキュリティマネジメント用語辞典»DNSSEC
情報セキュリティマネジメント試験 用語辞典
DNSSEC【DNS Security Extensions】
DNSの仕様を拡張し、データ作成元の認証やデータの完全性を確認できるようしたもの。 DNSSECではドメイン応答に電子署名を付加することで、正当な管理者によって生成された応答レコードであること、また応答レコードが改ざんされていないことの検証が可能となる。この仕組みによりデータの偽装を検知することができるため、DNSキャッシュポイズニングのような攻撃を防ぐことができる。
- 分野:
- セキュリティ実装技術 » セキュアプロトコル
(シラバス範囲外) - 重要度:
出題例
DNSSECの説明として,適切なものはどれか。
- DNSサーバへのDoS攻撃を防止できる。
- IPsecによる暗号化通信が前提となっている。
- 代表的なDNSサーバの実装であるBINDの代替として使用する。
- デジタル署名によってDNS応答の正当性を確認できる。
正解
エ
「セキュアプロトコル」に属する用語
「セキュリティ実装技術」の他の分野
「セキュリティ」の他のカテゴリ