応用情報技術者試験 令和5年秋 午前問42 解説付き過去問
問題
セキュアブートの説明はどれか。
正解
解説
この問題は、「セキュアブート(Secure Boot)」の正しい定義と役割について理解しているかを問うものです。
- セキュアブートの目的と仕組み
- 動作の流れ
- PCの電源投入後、UEFIファームウェアが最初に起動される
- UEFIは、次に起動されるOSローダーやドライバのデジタル署名を検証する
- 署名が信頼できる認証局によって発行されたものである場合に限り、処理を継続する
- 署名に問題がある場合は、起動処理を中断し、マルウェアの侵入を防止する
- 他の選択肢との違い
セキュアブートとは、コンピュータの起動時に、OSやドライバなどの実行ファイルに対してデジタル署名を検証し、署名が正当であると認められたソフトウェアのみを起動させる機能です。
これにより、OSの起動前にマルウェア(例:ブートキット、ルートキットなど)が実行されるのを防止できます。
セキュアブートはUEFI(Unified Extensible Firmware Interface)の機能の一部として実装されており、次のような手順で動作します。
他の選択肢には、パスワード認証やマルウェア対策ソフトによるスキャンといった技術が含まれますが、これらはOSが起動した後に動作するか、単にアクセス制限を設けるものです。
セキュアブートは、OSの起動よりも前の段階で安全性を確保することができる点が大きな特徴です。
したがって、セキュアブートとは、PCの起動時にOSのプログラムやドライバのデジタル署名を検証し、正当なものだけを起動することで、OS起動前のマルウェア実行を防ぐ技術です。