情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問17: セキュアブートの説明はどれか。
←情報セキュリティマネジメント試験 平成30年度秋期 午前
の説明はどれか。
選択肢
- ア.BIOS にパスワードを設定し,PC 起動時に BIOS のパスワード入力を要求することによって,OS の不正な起動を防ぐ技術
- イ.HDD にパスワードを設定し,PC 起動時に HDD のパスワード入力を要求することによって,OS の不正な起動を防ぐ技術
- ウ.PC の起動時に OS やドライバのディジタル署名を検証し,許可されていないものを実行しないようにすることによって,OS 起動前のマルウェアの実行を防ぐ技術
- エ.マルウェア対策ソフトをスタートアッププログラムに登録し,OS 起動時に自動的にマルウェアスキャンを行うことによって,マルウェアの被害を防ぐ技術
正解
ウ. PC の起動時に OS やドライバのディジタル署名を検証し,許可されていないものを実行しないようにすることによって,OS 起動前のマルウェアの実行を防ぐ技術
解説
本問はセキュアブートの仕組みを問うている。セキュアブートは UEFI の機能で、PC 起動時にブートローダや OS、ドライバのディジタル署名を検証し、署名が正当でないものの実行を阻止することで OS 起動前のマルウェア(ルートキット等)の実行を防ぐため、正解はウである。
選択肢ごとの解説
- ア.誤り。これは BIOS パスワードによる起動制限の説明であり、署名検証を行うセキュアブートとは異なる。
- イ.誤り。これは HDD パスワード(ドライブロック)の説明であり、セキュアブートではない。
- ウ.正しい。セキュアブートは起動時に OS やドライバの署名を検証し、許可されないものを実行させない技術である。
- エ.誤り。これは起動時の自動マルウェアスキャンの説明であり、署名検証によるセキュアブートとは異なる。
情報セキュリティマネジメント試験 平成30年度秋期 午前 の過去問一覧へ戻る・問17