セキュアOSを利用することによって期待できるセキュリティ上の効果はどれか。
ア 1回の利用者認証で複数のシステムを利用できるので、強固なパスワードを一つだけ管理すればよくなり、脆弱なパスワードを設定しにくくなる。
イ Webサイトへの通信路上に配置して通信を解析し、攻撃をブロックすることができるので、Webアプリケーションソフトウェアの脆弱性を悪用する攻撃からWebサイトを保護できる。
ウ 強制アクセス制御を設定することによって、ファイルの更新が禁止できるので、システムに侵入されてもファイルの改ざんを防止できる。
エ システムへのログイン時に、パスワードのほかに専用トークンを用いて認証が行えるので、パスワードが漏えいしても、システムへの侵入を防止できる。
ウ
ア シングルサインオンによって期待できるセキュリティ上の効果である。
イ WAFによって期待できるセキュリティ上の効果である。WAF (Web Application Firewall) は、Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断するファイアーウォールのことである。
ウ 正しい。セキュアOSは、強制アクセス制御や認証、マルウェアからの攻撃の防御などの機能を備えた、セキュリティを強化したOSのことである。
エ 二要素認証や多要素認証 (Multi Factor Authentication) によって期待できるセキュリティ上の効果である。
| 問36 | 目次 | 問38 |