Linuxの拡張モジュールであるSELinux(Security-Edition Liux)を使用することによって可能になることはどれか。
ア | スーパユーザーによるリソースへのアクセスを制限して、侵入された際の影響を最小限に抑える。 |
イ | 接続元や使用するポート番号を制限して、侵入を防ぐ。 |
ウ | 通信文を暗号化して、盗聴を防ぐ。 |
エ | ファイルを以前の状態と比較して、改ざんを検知する。 |
答え ア
【解説】
SELinuxで付加される強制アクセス制御(MAC)機能は、コンピュータを不正な利用から守るシステム制御の一つで、ユーザーはプロセス、ファイル、システムデバイスといったリソースへアクセスする権限を全て自由に制御できずに管理者から一定の制限を受けます。
【キーワード】
・SELinux