強制アクセス制御の実装
情報セキュリティマネジメント試験「SELinux」の問題
プロセスやファイルにラベルを付与し、管理者が定めた規則で操作可否を強制するLinuxの仕組みはどれか。
アファイルの所有者となった利用者が、自分の裁量で読み書き実行の権限を自由に設定できる任意の制御。
イ保存するパスワードのハッシュに利用者ごとに異なる値を付加し、同じパスワードでも保存値を別にする仕組み。
ウ接続してくる端末の健全性を点検し、その結果で接続の可否を判断する仕組み。
エプロセスやファイルにラベルを付与し、規則に従って操作可否を強制的に制御する仕組み。
正解
エ.プロセスやファイルにラベルを付与し、規則に従って操作可否を強制的に制御する仕組み。
SELinuxはタイプエンフォースメントにより主体と客体へラベルを付け、ポリシで許可された操作以外を一律禁止するため、侵害されたプロセスの影響範囲を限定できる。
?選択肢ごとの解説
ア ×所有者が自由に権限を決めるのは任意アクセス制御で、規則で一律強制するSELinuxとは制御の主体が異なる。
イ ×ハッシュへ値を付加するのはソルトで、OSの強制アクセス制御を担うSELinuxとは無関係である。
ウ ×端末の健全性で接続可否を決めるのはNACで、プロセスの操作を制御するSELinuxとは対象が異なる。
エ ○SELinuxはタイプエンフォースメントにより主体と客体へラベルを付け、ポリシで許可された操作以外を一律禁止するため、侵害されたプロセスの影響範囲を限定できる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w3-0016
