応用情報技術者 2023年 秋期 午前2 問42
問題文
セキュアブートの説明はどれか。
選択肢
ア:BIOS にパスワードを設定し,PC起動時に BIOSのパスワード入力を要求することによって,OSの不正な起動を防ぐ技術
イ:HDD 又は SSD にパスワードを設定し,PC起動時に HDD 又は SSDのパスワード入力を要求することによって,OSの不正な起動を防ぐ技術
ウ:PCの起動時にOSのプログラムやドライバのデジタル署名を検証し、 デジタル署名が有効なものだけを実行することによって,OS 起動完了前のマルウェアの実行を防ぐ技術(正解)
エ:マルウェア対策ソフトをOSのスタートアッププログラムに登録し,OS 起動時に自動的にマルウェアスキャンを行うことによって、 マルウェアの被害を防ぐ技術
セキュアブートの説明はどれか【午前2 解説】
要点まとめ
- 結論:セキュアブートは起動時にOSやドライバのデジタル署名を検証し、不正なプログラムの実行を防ぐ技術です。
- 根拠:デジタル署名の検証により、改ざんやマルウェアの起動を未然に防止できるため、システムの信頼性を確保します。
- 差がつくポイント:BIOSやHDDのパスワード設定はアクセス制御であり、セキュアブートの本質である「起動時の署名検証」とは異なる点を理解しましょう。
正解の理由
選択肢ウは、PC起動時にOSのプログラムやドライバのデジタル署名を検証し、署名が有効なものだけを実行することでマルウェアの起動を防ぐ技術と説明しています。これはセキュアブートの定義そのものであり、起動プロセスの信頼性を保証する仕組みです。
よくある誤解
BIOSやHDDのパスワード設定はセキュアブートではなく、単なるアクセス制御手段です。これらは起動時のプログラムの正当性検証とは異なります。
解法ステップ
- セキュアブートの目的を「起動時のプログラムの正当性検証」と認識する。
- 選択肢の説明が「デジタル署名の検証」に言及しているか確認する。
- BIOSやHDDのパスワード設定はアクセス制御であり、セキュアブートの説明ではないと判断する。
- マルウェア対策ソフトの起動は起動後の対策であり、セキュアブートの説明に該当しないと判断する。
- 以上より、選択肢ウが正解と確定する。
選択肢別の誤答解説
- ア:BIOSパスワードは起動時のアクセス制御であり、プログラムの正当性検証ではない。
- イ:HDD/SSDパスワードも同様にアクセス制御であり、セキュアブートの機能ではない。
- ウ:正解。デジタル署名検証による起動時のマルウェア防止がセキュアブートの本質。
- エ:マルウェア対策ソフトの自動起動は起動後の対策であり、起動プロセスの検証ではない。
補足コラム
セキュアブートはUEFI(Unified Extensible Firmware Interface)仕様の一部として実装されており、OSの起動前にファームウェアが署名検証を行います。これにより、ルートキットなどの深刻なマルウェアの侵入を防止し、システムの安全性を高めます。
FAQ
Q: セキュアブートはどの段階で動作しますか?
A: PCの電源投入後、OSが起動する前のファームウェア段階で動作し、署名検証を行います。
A: PCの電源投入後、OSが起動する前のファームウェア段階で動作し、署名検証を行います。
Q: BIOSパスワード設定はセキュアブートと同じですか?
A: いいえ。BIOSパスワードはアクセス制御であり、プログラムの正当性検証を行うセキュアブートとは異なります。
A: いいえ。BIOSパスワードはアクセス制御であり、プログラムの正当性検証を行うセキュアブートとは異なります。
関連キーワード: セキュアブート、デジタル署名、UEFI, マルウェア対策、起動プロセス、BIOSパスワード、HDDパスワード
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!