にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちネスぺ 平成29年秋午前2問題解説 問19 問20 問21

一応、この子は妹っていうことでいいでしょうか?

f:id:koharuwest:20200628104401p:plain
ネットワークスペシャリストの平成29年秋 午前2
問題(全25問)を3問ずつ解いていきます。問題の
解き方や考え方をわかりやすく、解説してみる連載で
す。問題の引用ルールはIPAに準じています。


問19
DNSSECの機能はどれか。

ア DNSキャッシュサーバの設定によって再帰的な問合
  せを受け付ける送信元の範囲が最大になるようにす
  る。
イ DNSサーバから受け取るリソースレコードに対する
  ディジタル署名を利用して、リソースレコードの送
  信者の正当性とデータの完全性を検証する。
ウ ISPなどのセカンダリDNSサーバを利用してDNS
  コンテンツサーバを二重化することによって、名前
  解決の可用性を高める。
エ 共通鍵暗号技術とハッシュ関数を利用したセキュア
  な方法によって、DNS更新要求が許可されているエ
  ンドポイントを特定し認証する。


問20
内部ネットワーク上のPCからインターネット上のWeb
サイトを参照するときは、DMZ上のVDI(Virtual Desk
top Infrastructure)サーバにログインし、VDIサーバ上
のWebブラウザを必ず利用するシステムを導入する。
インターネット上のWebサイトから内部ネットワーク上
のPCへのマルウェアの侵入、及びPCからインターネッ
ト上のWebサイトへのデータ流出を防止するのに効果が
ある条件はどれか。

ア PCとVDIサーバ間は、VDIの画面転送プロトコル及
  びファイル転送を利用する。
イ PCとVDIサーバ間は、VDIの画面転送プロトコルだ
  けを利用する。
ウ VDIサーバが、プロキシサーバとしてHTTP通信を中
  継する。
エ VDIサーバが、プロキシサーバとしてVDIの画面転
  送プロトコルだけを中継する。


問21
DNSの再帰的な問合せを使ったサービス不能攻撃(DNS
amp攻撃)の踏み台にされることを防止する対策はどれ
か。

ア DNSサーバをキャッシュサーバとコンテンツサーバ
  に分離し、インターネット側からキャッシュサーバ
  に問合せできないようにする。
イ 問合せがあったドメインに関する情報をWhoisデー
  タベースで確認してからキャッシュサーバに登録す
  る。
ウ 一つのDNSレコードに複数のサーバのIPアドレスを
  割り当て、サーバへのアクセスを振り分けて分散さ
  せるように設定する。
エ 他のDNSサーバから送られてくるIPアドレスとホス
  ト名の対応情報の信頼性を、ディジタル署名で確認
  するように設定する。


(正解でござんすよ)




(解説するぞなもし)

19
DNSSECはデータの正当性を保証するための仕組みです。

20
画面転送以外を行わなければPCには影響しません。

21
外部からの問い合わせに応じないことです。