今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は5.4章:Trusted OSのCheck問題です。
【Q1】Trusted OSとは何か。
セキュリティ機能を強化するとともに、設計仕様書やマニュアル類を整備し、定められた検証テストをクリアしたOSのこと。
【Q2】通常のOSとはどのような点が異なるか。
Q1の通り。
【Q3】SELinuxは通常のLinuxとどのような点が異なるのか。
強力なアクセス制御機能をもち、それによってすべてのプロセスやユーザが何らかの制限を受ける仕組みになっており、通常のLinux環境ではあらゆる権限をもつrootユーザも制限を受ける。
このきめ細かなアクセス制御をセキュリティコンテキストと呼ぶ。
また、各ファイルやディレクトリへの細かなアクセス制御はアクセスベクタと呼ばれ、read, write, poll, ioctl, create, execute, link, unlink, lock, renameといった権限に対してそれぞれパーミッションを指定する。
そのため、攻撃や侵入を受けた場合でもシステム全体が乗っ取られることはなく、被害を最小限に留めることができる。
私が使っているのは2022年版のテキストですが、2024年版も出ています。