【登録セキスペ3問】DNSSEC(情報処理安全確保支援士試験)
このNoteでは、SC10回分から「DNSEC」のセキュリティ問題を搔き集めました。
DNSはDNSサーバが使うプロトコル。
DNSSECはセキュリティ強化版です。
私のIT専門学校でも、IPsecやSMPTS, SFTPのように「前後にSやsecが付いたらセキュリティ強化されたプロトコル」と教えています。
DNSECも「暗号化通信」と思った方はセンスが良いのですが、今回だけは間違いです。
もし引っかかってしまった方は、たった3問なので是非読んで行ってくださいね。
それでは始めましょう!
まずは講座。
DNSプロトコルのままでは、攻撃者がDNSサーバになりすますなどして、DNSキャッシュポイズニング攻撃を成立させてしまうのです。
1つポイント。DNSSECには、暗号機能はありません。
これでもう全部正解できますよ。
正答はエ。
イの暗号通信は引っ掛かけです。
言葉にSECが付いているの「セキュリティかな」と思って、暗号化と思ってしまいますよね。IPsecとかありましたし。
正答はア。
イの暗号化は引っ掛け。もう慣れましたよね。
ウとエは覚えなくて良いです。
正答はエ。
アとウの暗号化は引っ掛け。
問題はイとエ。
イでは権威サーバ(DNSサーバ)が受信して検証しているので違います。
エのリゾルバとはDNSサーバに問い合わせをするプログラム。DNSサーバに問い合わせて、返答されたデータを検証しています。
お疲れ様でした!
これぐらい学べれば今回は充分な成果ですね。でわでわ。
ぜひ「情報セキュリティスペシャリスト」に合格してくださいね。
\私がお世話になったテキストのレビュー/
\私の3ヶ月の学習履歴/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
この記事が参加している募集
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ