強制アクセス制御の実装

情報セキュリティマネジメント試験SELinux」の問題

情報セキュリティ対策・実装技術強制アクセス制御の実装難易度:normal
プロセスやファイルにラベルを付与し、管理者が定めた規則で操作可否を強制するLinuxの仕組みはどれか。
ファイルの所有者となった利用者が、自分の裁量で読み書き実行の権限を自由に設定できる任意の制御。
保存するパスワードのハッシュに利用者ごとに異なる値を付加し、同じパスワードでも保存値を別にする仕組み。
接続してくる端末の健全性を点検し、その結果で接続の可否を判断する仕組み。
プロセスやファイルにラベルを付与し、規則に従って操作可否を強制的に制御する仕組み。
正解
プロセスやファイルにラベルを付与し、規則に従って操作可否を強制的に制御する仕組み。

SELinuxはタイプエンフォースメントにより主体と客体へラベルを付け、ポリシで許可された操作以外を一律禁止するため、侵害されたプロセスの影響範囲を限定できる。

?選択肢ごとの解説

ア ×所有者が自由に権限を決めるのは任意アクセス制御で、規則で一律強制するSELinuxとは制御の主体が異なる。
イ ×ハッシュへ値を付加するのはソルトで、OSの強制アクセス制御を担うSELinuxとは無関係である。
ウ ×端末の健全性で接続可否を決めるのはNACで、プロセスの操作を制御するSELinuxとは対象が異なる。
エ ○SELinuxはタイプエンフォースメントにより主体と客体へラベルを付け、ポリシで許可された操作以外を一律禁止するため、侵害されたプロセスの影響範囲を限定できる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w3-0016

【情報セキュリティマネジメント試験】SELinuxの問題と解答・解説|ukamiru 過去問