ホーム > システムアーキテクト試験 > 2019年
システムアーキテクト試験 2019年 午前2 問25
セキュアOSを利用することによって期待できるセキュリティ上の効果はどれか。
イ:Webサイトへの通信路上に配置して通信を解析し、攻撃をブロックすることによって、Webアプリケーションソフトウェアの脆弱性を突く攻撃からWebサイトを保護できる。
ウ:強制アクセス制御の設定によって、ファイルの更新が禁止されていれば、システムに侵入されてもファイルの改ざんを防止できる。(正解)
エ:システムへのログイン時には、パスワードのほかに専用トークンを用いた認証が行われるので、パスワードが漏えいしても、システムへの侵入を防止できる。
ア:1回の利用者認証で複数のシステムを利用できるので、強固なパスワードを一つだけ管理すればよくなり、驚弱なパスワードを設定しにくくなる。
解説
セキュアOSを利用することによって期待できるセキュリティ上の効果はどれか【午前2 解説】
要点まとめ
- 結論:セキュアOSは強制アクセス制御により、システム侵入後のファイル改ざんを防止できる。
- 根拠:強制アクセス制御はOSレベルでアクセス権限を厳格に管理し、不正な操作を物理的に制限するため。
- 差がつくポイント:認証強化や通信解析は別技術であり、セキュアOSの本質はアクセス制御の強化にある点を理解すること。
正解の理由
選択肢ウは「強制アクセス制御の設定によって、ファイルの更新が禁止されていれば、システムに侵入されてもファイルの改ざんを防止できる」と述べています。セキュアOSは強制アクセス制御(MAC: Mandatory Access Control)を実装し、ユーザーやプロセスの権限を厳密に制御します。これにより、たとえ攻撃者がシステムに侵入しても、許可されていないファイルの改ざんや操作を防ぐことが可能です。したがって、セキュアOSのセキュリティ効果として最も適切です。
よくある誤解
- 認証強化や通信解析はセキュアOSの機能ではなく、別のセキュリティ技術に該当します。
- シングルサインオンや多要素認証はOSの機能ではなく、認証システムの話です。
解法ステップ
- 問題文の「セキュアOS」の特徴を思い出す。
- セキュアOSは強制アクセス制御を実装し、権限管理を厳格に行うことを確認。
- 選択肢の内容を「OSの機能か否か」で分類。
- 強制アクセス制御によるファイル改ざん防止がOSの機能であることを確認。
- 他の選択肢は認証や通信解析など別技術であるため除外。
- よって「ウ」が正解と判断。
選択肢別の誤答解説
- ア: シングルサインオンの説明であり、セキュアOSの機能ではない。パスワード管理の強化とは直接関係しない。
- イ: 通信解析や攻撃ブロックはファイアウォールやIDS/IPSの役割であり、OSの機能ではない。
- ウ: 強制アクセス制御によりファイル改ざんを防止できるため正解。
- エ: 多要素認証は認証システムの機能であり、セキュアOSの直接的な機能ではない。
補足コラム
強制アクセス制御(MAC)は、ユーザーやプロセスの権限をOSが強制的に管理し、許可されていない操作を禁止します。これにより、たとえマルウェアや攻撃者が侵入しても、重要ファイルの改ざんや不正操作を防止可能です。代表的なセキュアOSにはSELinuxやAppArmorなどがあります。
FAQ
Q: セキュアOSと多要素認証は関係ありますか?
A: 多要素認証は認証システムの技術であり、セキュアOSの機能とは別です。
A: 多要素認証は認証システムの技術であり、セキュアOSの機能とは別です。
Q: 強制アクセス制御はどのようにファイル改ざんを防ぐのですか?
A: OSがアクセス権限を厳格に管理し、許可されていないユーザーやプロセスによるファイル操作を物理的に制限します。
A: OSがアクセス権限を厳格に管理し、許可されていないユーザーやプロセスによるファイル操作を物理的に制限します。
関連キーワード: 強制アクセス制御, セキュアOS, MAC, ファイル改ざん防止, SELinux, AppArmor