Alternativa correta: E
NSEC -> "A solução inicial era criar registros NSEC para cada par de domínios em uma zona. Assim, se um cliente consultasse um registro no inexistente , o servidor responderia com um registro NSEC informando que não existe nada entre e ."
Fonte: Wikipedia
a)O DNSSEC fornece uma proteção específica contra ataques de negação de serviço.
b) O DNSSEC provê confidencialidade para todas as suas respostas.
c) A segurança do DNSSEC é garantida através da criptografia simétrica.
• RESUMO •
→DNSsec: • Não fornece sigilo/confidencialidade
• Certifica que os dados estão vindo de uma zona confiável/origem (Autenticidade)
• Garante a Integridade.
• Utiliza criptografia assimétrica | Utiliza o SSL / TLS ------ Não dependem do IPSEC