一応、この子は妹っていうことでいいでしょうか?
ネットワークスペシャリストの平成29年秋 午前2
問題(全25問)を3問ずつ解いていきます。問題の
解き方や考え方をわかりやすく、解説してみる連載で
す。問題の引用ルールはIPAに準じています。
問19
DNSSECの機能はどれか。
ア DNSキャッシュサーバの設定によって再帰的な問合
せを受け付ける送信元の範囲が最大になるようにす
る。
イ DNSサーバから受け取るリソースレコードに対する
ディジタル署名を利用して、リソースレコードの送
信者の正当性とデータの完全性を検証する。
ウ ISPなどのセカンダリDNSサーバを利用してDNS
コンテンツサーバを二重化することによって、名前
解決の可用性を高める。
エ 共通鍵暗号技術とハッシュ関数を利用したセキュア
な方法によって、DNS更新要求が許可されているエ
ンドポイントを特定し認証する。
問20
内部ネットワーク上のPCからインターネット上のWeb
サイトを参照するときは、DMZ上のVDI(Virtual Desk
top Infrastructure)サーバにログインし、VDIサーバ上
のWebブラウザを必ず利用するシステムを導入する。
インターネット上のWebサイトから内部ネットワーク上
のPCへのマルウェアの侵入、及びPCからインターネッ
ト上のWebサイトへのデータ流出を防止するのに効果が
ある条件はどれか。
ア PCとVDIサーバ間は、VDIの画面転送プロトコル及
びファイル転送を利用する。
イ PCとVDIサーバ間は、VDIの画面転送プロトコルだ
けを利用する。
ウ VDIサーバが、プロキシサーバとしてHTTP通信を中
継する。
エ VDIサーバが、プロキシサーバとしてVDIの画面転
送プロトコルだけを中継する。
問21
DNSの再帰的な問合せを使ったサービス不能攻撃(DNS
amp攻撃)の踏み台にされることを防止する対策はどれ
か。
ア DNSサーバをキャッシュサーバとコンテンツサーバ
に分離し、インターネット側からキャッシュサーバ
に問合せできないようにする。
イ 問合せがあったドメインに関する情報をWhoisデー
タベースで確認してからキャッシュサーバに登録す
る。
ウ 一つのDNSレコードに複数のサーバのIPアドレスを
割り当て、サーバへのアクセスを振り分けて分散さ
せるように設定する。
エ 他のDNSサーバから送られてくるIPアドレスとホス
ト名の対応情報の信頼性を、ディジタル署名で確認
するように設定する。
(正解でござんすよ)
イ
イ
ア
(解説するぞなもし)
19
DNSSECはデータの正当性を保証するための仕組みです。
20
画面転送以外を行わなければPCには影響しません。
21
外部からの問い合わせに応じないことです。