セキュアOSを利用することによって期待できるセキュリティ上の効果はどれか。
ア | 1回の利用者認証で複数のシステムを利用できるので、強固なパスワードを一つだけ管理すればよくなり |
イ | Webサイトへの通信路上に配置して通信を解析し、攻撃をブロックすることによって、Webアプリケーションソフトウェアの脆弱性をつく攻撃からWebサイトを保護できる。 |
ウ | 強制アクセス制御の設定によって、ファイルの更新が禁止されていればシステムに侵入されてもファイルの改ざんを防止できる。 |
エ | システムへのログイン時には、パスワードのほかに専用トークンを用いた認証が行われるので、パスワードが漏えいしても、システムへの侵入を防止できる。 |
答え ウ
【解説】
ア | 1回の利用者認証で複数のシステムを利用できるので、強固なパスワードを一つだけ管理すればよくなり脆弱なパスワードを設定しにくくなるのは、シングルサインオン(Single Sign-On、SSO)です。 |
イ | Webサイトへの通信路上に配置して通信を解析し、攻撃をブロックすることによって、Webアプリケーションソフトウェアの脆弱性をつく攻撃からWebサイトを保護できるのは、NIDS(Network Intrusion Detection System)です。 |
ウ | 強制アクセス制御の設定によって、ファイルの更新が禁止されていればシステムに侵入されてもファイルの改ざんを防止できるのは、セキュアOSです。 |
エ | システムへのログイン時には、パスワードのほかに専用トークンを用いた認証が行われるので、パスワードが漏えいしても、システムへの侵入を防止できるのは、二要素認証の一例です。 |
【キーワード】
・セキュアOS