答え イ
【解説】
TCP/IP通信では通信相手を指定するのにIPアドレスを使用するが、利用者はホスト名を使って通信相手をアプリケーション(Webブラウザ、FTP、TELNETなど)に指示を行うため、アプリケーションはDNSサーバ問合せを行いホスト名に対応するIPアドレスを得ている。
そのため、DNS応答の偽造や改ざん(DNS偽装)が行われると、ユーザーの意図しない接続先と通信を行ってしまい、個人情報の漏えいや詐欺などの被害が考えられる。
DNSSECではこういったDNS偽装からユーザーを守るために、ドメイン登録情報にデジタル署名を付加することで、正当な管理者によって生成された応答レコードであること、また応答レコードが改ざんされていないことを保証します。