応用情報技術者 2023年 春期 午前2 問37
問題文
セキュアOSを利用することによって期待できるセキュリティ上の効果はどれか。
選択肢
ア:1回の利用者認証で複数のシステムを利用できるので、強固なパスワードを一つだけ管理すればよくなり、脆弱なパスワードを設定しにくくなる。
イ:Webサイトへの通信路上に配置して通信を解析し、攻撃をブロックすることができるので,Webアプリケーションソフトウェアの脆弱性を悪用する攻撃からWebサイトを保護できる。
ウ:強制アクセス制御を設定することによって、ファイルの更新が禁止できるので、システムに侵入されてもファイルの改ざんを防止できる。(正解)
エ:システムへのログイン時に、パスワードのほかに専用トークンを用いて認証が行えるので、パスワードが漏えいしても、システムへの侵入を防止できる。
セキュアOSを利用することによって期待できるセキュリティ上の効果【午前2 解説】
要点まとめ
- 結論:セキュアOSは強制アクセス制御(MAC)によりファイル改ざんを防止し、侵入後の被害を抑制します。
- 根拠:強制アクセス制御はユーザやプロセスの権限に関係なく、システムがアクセス制御を強制的に管理する仕組みです。
- 差がつくポイント:単なる認証強化や通信解析ではなく、OSレベルでのアクセス制御による改ざん防止がセキュアOSの本質です。
正解の理由
選択肢ウは「強制アクセス制御を設定することによって、ファイルの更新が禁止できるので、システムに侵入されてもファイルの改ざんを防止できる」と述べています。セキュアOSはMACを実装し、ユーザの権限に依存せずにアクセス制御を強制するため、マルウェアや侵入者がファイルを改ざんするリスクを低減できます。これがセキュアOSの代表的なセキュリティ効果です。
よくある誤解
- シングルサインオン(SSO)や多要素認証はセキュアOSの機能ではなく、認証技術の一部です。
- 通信解析や攻撃ブロックはファイアウォールやIDS/IPSの役割であり、OSの機能とは異なります。
解法ステップ
- 問題文の「セキュアOS」の意味を確認する(強制アクセス制御を含むOSのセキュリティ機能)。
- 各選択肢の内容をOSの機能かどうかで分類する。
- 強制アクセス制御によるファイル改ざん防止がセキュアOSの特徴であることを思い出す。
- 認証や通信解析はOSの機能ではないため除外する。
- 強制アクセス制御を説明する選択肢ウを正解と判断する。
選択肢別の誤答解説
- ア:1回の認証で複数システム利用はSSOの説明であり、セキュアOSの機能ではありません。
- イ:通信路上の解析と攻撃ブロックはファイアウォールやIDS/IPSの役割で、OSの機能ではありません。
- ウ:強制アクセス制御によるファイル改ざん防止はセキュアOSの代表的な効果で正解です。
- エ:多要素認証は認証技術の一つであり、OS固有の機能ではありません。
補足コラム
強制アクセス制御(MAC)は、ユーザの権限に関係なくシステムがアクセス権を強制的に管理する仕組みです。これにより、たとえ侵入者が管理者権限を奪取しても、重要ファイルの改ざんや不正アクセスを防止できます。代表的なセキュアOSにはSELinuxやTrustedBSDがあります。
FAQ
Q: セキュアOSと多要素認証はどのように違いますか?
A: セキュアOSはOSレベルでのアクセス制御を強化する技術で、多要素認証はユーザ認証の強化手法です。役割が異なります。
A: セキュアOSはOSレベルでのアクセス制御を強化する技術で、多要素認証はユーザ認証の強化手法です。役割が異なります。
Q: 強制アクセス制御はどのようにファイル改ざんを防止しますか?
A: システムがアクセス権を強制的に管理し、許可されていないユーザやプロセスのファイル更新を禁止するためです。
A: システムがアクセス権を強制的に管理し、許可されていないユーザやプロセスのファイル更新を禁止するためです。
関連キーワード: 強制アクセス制御、セキュアOS, ファイル改ざん防止、MAC, SELinux
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!