2021年 春期 情報処理安全確保支援士 午前II 問10

DNSにおいてDNS CAA(Certification Authority Authorization)レコードを使うことによるセキュリティ上の効果はどれか。

 ア  WebサイトにアクセスしてときのWebブラウザに鍵マークが表示されていれば当該サイトが安全であることを、利用者が確認できる。
 イ  Webサイトにアクセスする際のURLを短縮することによって、利用者のURLの誤入力を防ぐ。
 ウ  電子メールを送信するサーバでスパムメールと誤検知されないようにする。
 エ  不正なサーバ証明書の発行を防ぐ。


答え エ


解説

 ア  WebサイトにアクセスしてときのWebブラウザに鍵マークが表示されていれば当該サイトが安全であることを、利用者が確認できるのは、TLS(Transport Layer Security)を使用したときの効果です。(×)
 イ  Webサイトにアクセスする際のURLを短縮することによって、利用者のURLの誤入力を防ぐのは、短縮URLを使用したときの効果です。(×)
 ウ  電子メールを送信するサーバでスパムメールと誤検知されないようにするのは、DMARC(Domain-based Message Authentication, Reporting, and Conformance)を使用したときの効果です。(×)
 エ  不正なサーバ証明書の発行を防ぐのは、DNS CAAを使用したときの効果です。(〇)


キーワード
・CAA

キーワードの解説
  • CAA(Certification Authority Authorization)
    RFC6844 として新しく規格化されたDNSサーバーで使用するレコードで、意図しない認証局から証明書が発行されることを防ぐ目的で策定されました。
    DNSサーバのCAAレコードに証明書の発行を許可する認証局を指定することで発行元認証局の制限を行います。

もっと、「CAA」について調べてみよう。

戻る 一覧へ 次へ