Questão Q1119623

Sobre DNSSEC (Domain Name System Security Extensions), assinale a alternativa correta.

Alternativas

O DNSSEC fornece uma proteção específica contra ataques de negação de serviço.

O DNSSEC provê confidencialidade para todas as suas respostas.

A segurança do DNSSEC é garantida através da criptografia simétrica.

O registro DNSKEY guarda as chaves privadas utilizadas para a assinatura dos registros de uma zona.

Os registro NSEC são utilizados pelos resolvedores DNS para verificar a não existência de um nome.

Comentários

Alternativa correta: E
NSEC -> "A solução inicial era criar registros NSEC para cada par de domínios em uma zona. Assim, se um cliente consultasse um registro no inexistente , o servidor responderia com um registro NSEC informando que não existe nada entre e ."
Fonte: Wikipedia
- Alternativas e erros:
a)O DNSSEC fornece uma proteção específica contra ataques de negação de serviço.

b) O DNSSEC provê confidencialidade para todas as suas respostas.

c) A segurança do DNSSEC é garantida através da criptografia simétrica.

• RESUMO •

→DNSsec: • Não fornece sigilo/confidencialidade
               • Certifica que os dados estão vindo de uma zona confiável/origem (Autenticidade)
                • Garante a Integridade.
                • Utiliza criptografia assimétrica               | Utiliza o SSL / TLS ------ Não dependem do IPSEC
♦DNSSEC é uma extensão da tecnologia DNS que possibilita maior segurança para o usuário e corrige algumas falhas do DNS.

SóProvas