わからなかったor気になる問題を見返すためのメモ
問14関連 Webサイトの常時SSL/TLSのセキュリティ上の効果は
なりすましや改ざんの防止などの効果が期待できる。
参考)
SSL/TLS サーバー証明書の基礎知識|BLOG| サイバートラスト
問16関連 IEEE802.1Xで使われるEAP-TLSが行う認証はどれか
◾️IEEE802.1X認証方式とは
有線LANおよび無線LANで、認証された機器以外がネットワークへアクセスできないよう制限するIEEEの認証規格
◾️IEEE802.1Xの特徴は
・認証サーバー(RADIUS)を使って認証する
◾️EAP-TLSとは
デジタル証明書でサプリカント(クライアント)と認証サーバーを相互認証する
問18関連 DNSSEC
◾️DNSSECとは
DNS応答が正しいサーバーから応答されたものであるか検証する仕組み。
DNSの名前解決情報をデジタル署名で認証する。
◾️DNSSECの手順
2.デジタル署名をRRSIGレコードとして登録する
3.名前解決情報を受け取った側は、RRSIGレコードを公開鍵で検証する
参考)
DNSのセキュリティ拡張"DNSSEC"入門|【技業LOG】技術者が紹介するNTTPCのテクノロジー|【公式】NTTPC
図1 DNSSECのしくみ 電子署名によって正しいDNSサーバーからの回答であることを証明する。DNSキャッシュ・ポイズニングなどの攻撃を防ぐ。 | 日経クロステック(xTECH)
