応用情報技術者試験 令和5年春 午前問37 解説付き過去問

この問題は、セキュアOSのセキュリティ機能の中でも特に強制アクセス制御に関する知識を問うものです。

1. セキュアOSとは
   セキュアOSは、通常のOSに比べて高度なセキュリティ機能を備えたオペレーティングシステムです。
   主な特徴として、アクセス制御の強化、不正プログラムの実行制限、監査ログの徹底などが挙げられます。
   
   
2. 強制アクセス制御（MAC）の効果
   セキュアOSにおける強制アクセス制御（Mandatory Access Control）は、
   アクセス権限をユーザの意思によらず、システム側のポリシーによって強制的に制御する仕組みです。
   これにより、万が一システムに不正アクセスされた場合でも、重要ファイルの読み取り・改ざん・削除などを防ぐことができます。
   
   
3. 設問における正解の内容
   ファイルの更新をシステムポリシーで禁止できるため、攻撃者がシステムに侵入したとしても、
   重要な設定ファイルや実行ファイルを改ざんされるリスクを低減できます。
   これが、セキュアOSの利用によって期待できる代表的なセキュリティ効果の一つです。
   
   
4. 他の選択肢との比較
   ・1回の認証で複数システムを利用する仕組みは「シングルサインオン（SSO）」の特徴です。
   ・通信を解析してWebアプリケーションを保護するのは「WAF（Web Application Firewall）」の役割です。
   ・トークンを用いた多要素認証は「二要素認証（2FA）」の一例であり、セキュアOSの機能ではありません。
   
   

したがって、セキュアOSの特徴である強制アクセス制御によって、ファイルの改ざん防止が可能になる点が正解となります。