平成29年 春期 エンベデッドシステムスペシャリスト 午前II 問10

Linuxの拡張モジュールであるSELinux(Security-Edition Liux)を使用することによって可能になることはどれか。

 ア  スーパユーザによるリソースへのアクセスを制限して、侵入された際の影響を最小限に抑える。
 イ  接続元や使用するポート番号を制限して、侵入を防ぐ。
 ウ  通信文を暗号化して、盗聴を防ぐ。
 エ  ファイルを以前の状態と比較して、改ざんを検知する。


答え ア


解説
SELinuxで付加される強制アクセス制御(MAC)機能は、コンピュータを不正な利用から守るシステム制御の一つで、ユーザはプロセス、ファイル、システムデバイスといったリソースへアクセスする権限を全て自由に制御できずに管理者から一定の制限を受けます。


キーワード
・SELinux

キーワードの解説
  • SELinux(Security-Edition Liux)
    Linuxのカーネルに強制アクセス制御(Mandatory access control、MAC)機能を付加するためのモジュールで、アメリカ国家安全保障局(NSA)からGPL下で提供されています。

もっと、「SELinux」について調べてみよう。

戻る 一覧へ 次へ