一応、この子は妹っていうことでいいでしょうか？

ネットワークスペシャリストの平成２９年秋　午前２
問題（全２５問）を３問ずつ解いていきます。問題の
解き方や考え方をわかりやすく、解説してみる連載で
す。問題の引用ルールはＩＰＡに準じています。

問１９
DNSSECの機能はどれか。

ア　DNSキャッシュサーバの設定によって再帰的な問合
　　せを受け付ける送信元の範囲が最大になるようにす
　　る。
イ　DNSサーバから受け取るリソースレコードに対する
　　ディジタル署名を利用して、リソースレコードの送
　　信者の正当性とデータの完全性を検証する。
ウ　ＩＳＰなどのセカンダリDNSサーバを利用してDNS
　　コンテンツサーバを二重化することによって、名前
　　解決の可用性を高める。
エ　共通鍵暗号技術とハッシュ関数を利用したセキュア
　　な方法によって、DNS更新要求が許可されているエ
　　ンドポイントを特定し認証する。

問２０
内部ネットワーク上のPCからインターネット上のWeb
サイトを参照するときは、DMZ上のVDI(Virtual Desk
top Infrastructure)サーバにログインし、VDIサーバ上
のWebブラウザを必ず利用するシステムを導入する。
インターネット上のWebサイトから内部ネットワーク上
のPCへのマルウェアの侵入、及びPCからインターネッ
ト上のWebサイトへのデータ流出を防止するのに効果が
ある条件はどれか。

ア　PCとVDIサーバ間は、VDIの画面転送プロトコル及
　　びファイル転送を利用する。
イ　PCとVDIサーバ間は、VDIの画面転送プロトコルだ
　　けを利用する。
ウ　VDIサーバが、プロキシサーバとしてHTTP通信を中
　　継する。
エ　VDIサーバが、プロキシサーバとしてVDIの画面転
　　送プロトコルだけを中継する。

問２１
DNSの再帰的な問合せを使ったサービス不能攻撃（DNS
amp攻撃）の踏み台にされることを防止する対策はどれ
か。

ア　DNSサーバをキャッシュサーバとコンテンツサーバ
　　に分離し、インターネット側からキャッシュサーバ
　　に問合せできないようにする。
イ　問合せがあったドメインに関する情報をWhoisデー
　　タベースで確認してからキャッシュサーバに登録す
　　る。
ウ　一つのDNSレコードに複数のサーバのIPアドレスを
　　割り当て、サーバへのアクセスを振り分けて分散さ
　　せるように設定する。
エ　他のDNSサーバから送られてくるIPアドレスとホス
　　ト名の対応情報の信頼性を、ディジタル署名で確認
　　するように設定する。

（正解でござんすよ）
イ
イ
ア

（解説するぞなもし）

１９
DNSSECはデータの正当性を保証するための仕組みです。

２０
画面転送以外を行わなければPCには影響しません。

２１
外部からの問い合わせに応じないことです。