セキュアOSを利用することによって期待できるセキュリティ上の効果はどれか。
ア |
1回の利用者認証で複数のシステムを利用できるので、強固なパスワードを一つだけ管理すればよくなり脆弱なパスワードを設定しにくくなる。 |
イ |
Webサイトへの通信路上に配置して通信を解析し、攻撃をブロックすることによって、Webアプリケーションソフトウェアの脆弱性をつく攻撃からWebサイトを保護できる。 |
ウ |
強制アクセス制御を設定することによって、ファイルの更新が禁止できるので、システムに侵入されてもファイルの改ざんを防止できる。 |
エ |
システムへのログイン時には、パスワードのほかに専用トークンを用いた認証が行われるので、パスワードが漏えいしても、システムへの侵入を防止できる。 |
答え ウ
【解説】
ア |
1回の利用者認証で複数のシステムを利用できるので、強固なパスワードを一つだけ管理すればよくなり脆弱なパスワードを設定しにくくなるのは、シングルサインオン(Single Sign-On、SSO)です。(×) |
イ |
Webサイトへの通信路上に配置して通信を解析し、攻撃をブロックすることによって、Webアプリケーションソフトウェアの脆弱性をつく攻撃からWebサイトを保護できるのは、NIDS(Network Intrusion Detection System)です。(×) |
ウ |
強制アクセス制御を設定することによって、ファイルの更新が禁止できるので、システムに侵入されてもファイルの改ざんを防止できるのは、セキュアOSです。(〇) |
エ |
システムへのログイン時には、パスワードのほかに専用トークンを用いた認証が行われるので、パスワードが漏えいしても、システムへの侵入を防止できるのは、二要素認証の一例です。(×) |
【キーワード】
・セキュアOS
【キーワードの解説】
- セキュアOS(security-focused operating system)
アクセス権限の管理を強化し、通常よりセキュリティを高めたOSで、一般には強制アクセス制御(Mandatory Access Control、MAC)機能と最小特権を実現する機能を備えたものになります。
もっと、「セキュアOS」について調べてみよう。
戻る
一覧へ
次へ
|