DNSSEC의 전자서명과 서명검증 절차를 지원하기 위하여 추가한 신규 리소스 레코드와 관련이 없는 것은?
1
DNSCA
정답 근거정답 보기입니다. DNSSEC에서 전자서명과 검증을 위해 사용되는 리소스 레코드는 DNSKEY, RRSIG, NSEC/NSEC3 등이 있습니다. DNSCA는 레코드가 아니라 인증서를 발급하고 관리하는 인증 기관(Certification Authority)을 의미하므로 관련이 없습니다.
2
DNSKEY
오답 이유오답 보기입니다. ‘DNSKEY’은(는) 이 문항의 판단 기준인 ‘DNSCA’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
3
RRSIG
오답 이유오답 보기입니다. ‘RRSIG’은(는) 이 문항의 판단 기준인 ‘DNSCA’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
4
NSEC/NSEC3
오답 이유오답 보기입니다. ‘NSEC/NSEC3’은(는) 이 문항의 판단 기준인 ‘DNSCA’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 1번
DNSSEC에서 전자서명과 검증을 위해 사용되는 리소스 레코드는 DNSKEY, RRSIG, NSEC/NSEC3 등이 있습니다. DNSCA는 레코드가 아니라 인증서를 발급하고 관리하는 인증 기관(Certification Authority)을 의미하므로 관련이 없습니다.
RELATED CONCEPT
어플리케이션 보안 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.