起動時保護
情報セキュリティマネジメント試験「セキュアブート」の問題
PCの起動時に、署名を検証して正当なソフトウェアだけを読み込ませ、不正な改ざんを防ぐ仕組みはどれか。
ア起動時に各段階の署名を検証して正当なソフトだけを読み込ませ改ざんを防ぐ仕組み。
イ起動するデバイスの順序を管理画面で変更しておくための仕組み。
ウディスク全体を暗号化しておき、紛失や盗難の際に内部のデータが読み取られないようにするための仕組み。
エ利用者のログイン情報を端末に記録しておき、次回以降のログイン時に入力を省略できるようにする機能。
正解
ア.起動時に各段階の署名を検証して正当なソフトだけを読み込ませ改ざんを防ぐ仕組み。
セキュアブートはブートローダやOSカーネルなど起動の各段階で署名を検証し、正当性が確認できたものだけを実行するため、起動過程に潜むルートキットなどの改ざんを排除できる。
?選択肢ごとの解説
ア ○セキュアブートはブートローダやOSカーネルなど起動の各段階で署名を検証し、正当性が確認できたものだけを実行するため、起動過程に潜むルートキットなどの改ざんを排除できる。
イ ×起動順序の変更は単なる設定で、署名検証により不正なソフトの読込みを防ぐセキュアブートとは異なる。
ウ ×ディスク暗号化は保存データの秘匿で、起動時の署名検証を行うセキュアブートとは目的が異なる。
エ ×ログイン情報の記録は利便機能で、起動過程の正当性を検証するセキュアブートとは無関係である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0013
