Linuxの拡張モジュールであるSELinux(Security-Edition Liux)を使用することによって可能になることはどれか。
| ア | スーパユーザーによるリソースへのアクセスを制限して、侵入された際の影響を最小限に抑える。 |
| イ | 接続元や使用するポート番号を制限して、侵入を防ぐ。 |
| ウ | 通信文を暗号化して、盗聴を防ぐ。 |
| エ | ファイルを以前の状態と比較して、改ざんを検知する。 |
答え ア
【解説】
SELinuxで付加される強制アクセス制御(MAC)機能は、コンピュータを不正な利用から守るシステム制御の一つで、ユーザーはプロセス、ファイル、システムデバイスといったリソースへアクセスする権限を全て自由に制御できずに管理者から一定の制限を受けます。
【キーワード】
・SELinux
- SELinux(Security-Edition Liux)
Linuxのカーネルに強制アクセス制御(Mandatory access control、MAC)機能を付加するためのモジュールで、アメリカ国家安全保障局(NSA)からGPL下で提供されています。
もっと、「SELinux」について調べてみよう。
戻る
一覧へ
次へ