DNSSECでは、権威DNSサーバ(C)がDNS応答にデジタル署名を付加して送信し、DNSキャッシュサーバ(A)がそのデジタル署名を公開鍵(DNS鍵)を用いて検証します。これにより、DNSキャッシュサーバAはDNS応答の真正性(偽装されていないこと)と完全性(改ざんされていないこと)を確認します。
エンベデッドシステムスペシャリスト令和7年度 秋期午前II問 16
令和7年度 秋期 エンベデッドシステムスペシャリスト 午前II 問16
難度
標準
DNS キャッシュサーバAと権威 DNS サーバCにDNSSEC を導入した。PCがDNSキャッシュサーバAを用いて Web サーバBの名前解決を行うとき, DNS キャッシュサーバAが、Web サーバBのドメインを管理している権威 DNS サーバCに問い合わせた。その DNS 問合せ後、PCがWebサーバBにアクセスするまでのDNSキャッシュサーバA, PC, 及び権威 DNS サーバCの動作に関する記述のうち、適切なものはどれか。
選択肢
アDNS キャッシュサーバAではDNS 応答にデジタル署名を付加し、PCではDNSの公開鍵 (DNS 鍵)を用いて DNS 応答について真正性と完全性を検証する。
イDNS キャッシュサーバAではDNS 応答を暗号化し、PCではDNS鍵を用いて DNS 応答について真正性と完全性を検証する。
ウ権威 DNS サーバCではDNS 応答にデジタル署名を付加し, DNS キャッシュサーバAではDNS鍵を用いてDNS 応答について真正性と完全性を検証する。
エ権威 DNS サーバCではDNS 応答を暗号化し、DNSキャッシュサーバAではDNS 鍵を用いて DNS 応答について真正性と完全性を検証する。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「安全性設計」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
安全性設計 の他の問題
- テクニカルエンジニア(エンベデッドシステム)2009年度 春期 午前II 問21フェールセーフの考えに基づいて設計したものはどれか。
- エンベデッドシステムスペシャリスト2010年度 春期 午前II 問19暗号方式に関する説明のうち、適切なものはどれか。
- エンベデッドシステムスペシャリスト令和2年度 秋期 午前II 問15サイドチャネル攻撃に該当するものはどれか。
- エンベデッドシステムスペシャリスト令和2年度 秋期 午前II 問16公開鍵暗号方式を使った暗号通信を n 人が相互に行う場合,全部で何個の異なる鍵が必要になるか。ここで、一組の公開鍵と秘密鍵は2個と数える。
- エンベデッドシステムスペシャリスト令和2年度 秋期 午前II 問17楕円曲線暗号に関する記述のうち、適切なものはどれか。