戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

情報処理安全確保支援士 2016年 秋期 午前213

問題文

DNSSECで実現できることはどれか。

選択肢

DNSキャッシュサーバが得た応答中のリソースレコードが権威DNSサーバで管理されているものであり改ざんされていないことの検証(正解)
権威DNSサーバとDNSキャッシュサーバとの通信を暗号化することによるゾーン情報の漏えいの防止
長音や漢数字などの似た文字をドメイン名に用いて正規サイトのように見せかける攻撃の防止
利用者のURLの打ち間違いを悪用して偽サイトに誘導する攻撃の検知

DNSSECで実現できることはどれか【午前2 解説】

要点まとめ

  • 結論:DNSSECはDNS応答の改ざん検知と正当性の保証を実現します。
  • 根拠:DNSSECはデジタル署名を用いてリソースレコードの真正性を検証し、権威DNSサーバの管理下にあることを証明します。
  • 差がつくポイント:通信の暗号化やフィッシング対策ではなく、DNS応答の改ざん防止に特化している点を理解しましょう。

正解の理由

DNSSEC(DNS Security Extensions)は、DNSの応答にデジタル署名を付加し、受信したリソースレコードが権威DNSサーバで管理されている正当なものであることを検証可能にします。これにより、DNSキャッシュサーバが受け取った応答が途中で改ざんされていないかを確認でき、DNSの信頼性を高めます。選択肢アはこの機能を正確に表しているため正解です。

よくある誤解

DNSSECは通信の暗号化を行うものではなく、あくまでDNS応答の改ざん検知に特化しています。フィッシングや類似文字を使った攻撃の防止機能はありません。

解法ステップ

  1. DNSSECの目的を「DNS応答の改ざん検知」と理解する。
  2. 選択肢の内容がDNSSECの機能に合致しているかを確認する。
  3. 通信の暗号化や利用者の誤入力検知はDNSSECの範囲外と判断する。
  4. 「権威DNSサーバで管理されていることの検証」を含む選択肢を選ぶ。

選択肢別の誤答解説

  • ア: DNS応答の改ざん検知と正当性の保証を示しており正解。
  • イ: 通信の暗号化はDNSSECの機能ではなく、VPNやTLSなど別技術の役割。
  • ウ: 類似文字を使った攻撃(IDNホモグリフ攻撃)はDNSSECでは防げない。
  • エ: URLの打ち間違いを悪用した攻撃検知はDNSSECの範囲外で、別のセキュリティ対策が必要。

補足コラム

DNSSECはDNSの信頼性向上に寄与しますが、通信の暗号化は行いません。DNS over HTTPS(DoH)やDNS over TLS(DoT)と組み合わせることで、通信の秘匿性も確保可能です。また、DNSSECの導入には鍵管理や署名の更新など運用面の負担もあります。

FAQ

Q: DNSSECはDNSの通信を暗号化しますか?
A: いいえ、DNSSECは応答の改ざん検知を目的としており、通信の暗号化は行いません。
Q: DNSSECはフィッシング攻撃を防げますか?
A: 直接は防げませんが、DNS応答の改ざんを防ぐことで間接的に一部の攻撃リスクを減らせます。
関連キーワード: DNSSEC, DNS改ざん防止、デジタル署名、DNSキャッシュサーバ、権威DNSサーバ、DNSセキュリティ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

情報処理安全確保支援士
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について