平成31年度(2019) 春期 問40 | 情報処理技術者試験 応用情報技術者
DNSSEC についての記述のうち、適切なものはどれか。
選択肢 ア
DNS サーバへの問合せ時の送信元ポート番号をランダムに選択することによって、 DNS 問合せへの不正な応答を防止する。
選択肢 イ
DNS の再帰的な問合せの送信元として許可するクライアントを制限することによって、 DNSを悪用した DoS 攻撃を防止する。
選択肢 ウ
共通鍵暗号方式によるメッセージ認証を用いることによって、正当な DNS サーバからの応答であることをクライアントが検証できる。
選択肢 エ
公開鍵暗号方式によるディジタル署名を用いることによって、正当な DNS サーバからの応答であることをクライアントが検証できる。
[出典:情報処理技術者試験 応用情報技術者 平成31年度(2019) 春期 問40]