令和5年春期試験問題 午前問37
問37解説へ
セキュアOSを利用することによって期待できるセキュリティ上の効果はどれか。
- 1回の利用者認証で複数のシステムを利用できるので,強固なパスワードを一つだけ管理すればよくなり,脆弱なパスワードを設定しにくくなる。
- Webサイトへの通信路上に配置して通信を解析し,攻撃をブロックすることができるので,Webアプリケーションソフトウェアの脆弱性を悪用する攻撃からWebサイトを保護できる。
- 強制アクセス制御を設定することによって,ファイルの更新が禁止できるので,システムに侵入されてもファイルの改ざんを防止できる。
- システムへのログイン時に,パスワードのほかに専用トークンを用いて認証が行えるので,パスワードが漏えいしても,システムへの侵入を防止できる。
正解 ウ問題へ
広告
解説
セキュアOSは、軍事機密や国家機密などを守るために作られたトラステッドOSをルーツとし、価格や使い勝手などの面を一般的な使用に適した形で開発されたOSです。セキュアOSには、トラステッドOSで要求されていた「最小特権」と「強制アクセス制御」という機能が取り入れられていて、高いセキュリティが実現されています。
- 最小特権
- 特権を付与する際に、全部の操作に対して特権を与えるのではなく、特権を細かく分割し、実行する必要のある操作に限定して特権を与える仕組み。管理者アカウントによる不必要な操作や権限の乱用を防ぎ、管理者アカウントが乗っ取られたときの被害を小さくする
- 強制アクセス制御(MAC:Mandatory Access Control)
- ファイルやディレクトリの設定でアクセス制御を行うのではなく、システム全体のアクセス制御を記述したセキュリティポリシーが設定され、管理者アカウントを含むすべてのアカウントやプロセスがそれに強制的に従う仕組み。ファイル所有者や管理者アカウントによりファイル等のアクセス権が変更されるのを防ぐ
- シングルサインオンによるセキュリティ効果です。
- WAF(Web Application Firewall)によるセキュリティ効果です。
- 正しい。強制アクセス制御の説明なので、セキュアOSによるセキュリティ効果です。
- 多要素認証によるセキュリティ効果です。
広告