問１　DNSSEC(DNS Security Extension)の機能はどれか。

• ア　DNSキャッシュサーバの設定によって再帰的な問合せの受付範囲が最大限になるように拡張する。
• イ　DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。
• ウ　ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することで名前解決の可用性を高める。
• エ　共通鍵暗号技術とハッシュ関数を利用したセキュアな方法で、DNS更新要求が許可されているエンドポイントを特定し認証する。

---

【解答】イ
→DNSSEC--署名によりサーバーを検証する。なりすまし対策

---

問２　セキュアハッシュ関数SHA-256を用いて、32ビット、256ビット、2,048ビットの三つの長さのメッセージからハッシュ関数を求めたとき、それぞれのメッセージのハッシュ値の長さはどれか。

---

【解答】ウ
→SHA-256---256ビットのメッセージダイジェストを生成

---

問３　A社のWebサーバは、認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。PCがA社のWebサーバにSSL/TLSを用いてアクセスしたときにPCが行う処理のうち、サーバのディジタル証明書を入手した後に、認証局の公開鍵を利用して行うものはどれか。

• ア　暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。
• イ　暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
• ウ　ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
• エ　利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。

---

【解答】ウ
→TLSは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。トランスポート層プロトコル

---

問４　SSLを使用して通信を暗号化する場合、SSL-VPN装置に必要な条件はどれか。

• ア　SSL-VPN装置は、FQDN又はIPアドレスを含むディジタル証明書を組み込む必要がある。
• イ　SSL-VPN装置は、装置メーカが用意した機器固有のディジタル証明書を組み込む必要がある。
• ウ　SSL-VPN装置は、装置メーカから提供される認証局を利用する必要がある。
• エ　同一ドメイン内で複数拠点にSSL-VPN装置を設置する場合は、同一のディジタル証明書を利用する必要がある。

---

【解答】ア
→SSL/VPN--主にリモートアクセスで使われる。ユーザー側ではブラウザのみで利用が可能。443番ポートを使う。

---

問５　ISP“A”管理下のネットワークから別のISP“B”管理下の宛先へSMTPで電子メールを送信する。電子メール送信者がSMTP-AUTHを利用していない場合、スパムメール対策OP25Bによって遮断される電子メールはどれか。

• ア　ISP“A”管理下の固定IPアドレスから送信されたが、受信者の承諾を得ていない広告の電子メール
• イ　ISP“A”管理下の固定IPアドレスから送信されたが、送信元IPアドレスがDNSで逆引きできなかった電子メール
• ウ　ISP“A”管理下の動的なIPアドレスからISP“A”のメールサーバを経由して送信された電子メール
• エ　ISP“A”管理下の動的IPアドレスからISP“A”のメールサーバを経由せずに送信された電子メール

---

【解答】エ
→OP25B(Outbound Port 25 Blocking)--ネットワーク内から外部のコンピュータのTCPポート25番への通信を禁止する。自サーバーからスパムを送るのを防止するため。