HOMEサンプル問題・例題解説303試験の例題と解説321.4 その他の強制アクセス制御システム

303試験の例題と解説

321.4その他の強制アクセス制御システム

今回は303試験の試験範囲から、「321.4 その他の強制アクセス制御システム」についての例題を解いてみます。

■トピックの概要
このトピックの内容(2009年12月11日時点)は以下の通りです。トピックの詳細はこちらからご確認ください。

321.4 その他の強制アクセス制御システム
重要度:2

<説明>
Linuxの他の強制アクセス制御システムに精通していること。
これらのシステムの主な機能が範囲に含まれるが、その設定や使用方法は含まれない。

<主要な知識範囲>
SMACK
AppArmor

<重要なファイル、用語、ユーティリティ>
SMACK
AppArmor

■例題
AppArmorの説明として誤っているものを選びなさい。

1. AppArmorはアプリケーションごとの動作を監視する
2. AppArmorの設定はプロファイルと呼ばれる
3. プロファイルで許可された動作のみ行える
4. セキュリティの関係上、プロファイルは独自に作成できない

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 4. セキュリティの関係上、プロファイルは独自に作成できない です。

Linuxのセキュリティを高める手段として、SELinux以外のものも用意されています。AppArmorはSELinuxに比べて手軽に利用できるセキュリティ向上の手段です。

AppArmorの特長は、保護がアプリケーション単位となっており、対象となるアプリケーションの動作を許可する方法を取っています。SELinuxがシステム全体に対して設定を行うため、思わぬ制限に引っかかってしまうのに対して、AppArmorはセキュリティ対策を行いたいアプリケーションにのみ設定を行うので、制限が限定的です。

また、アプリケーションの動作を監視し、プロファイルを新規に作成する機能も備えているので、プロファイルの更新や、プロファイルが用意されていないアプリケーションのセキュリティを高めることができるのも特長です。

ディストリビューションによってSELinuxが標準か、AppArmorが標準かの違いがありますが、標準でない場合でも別途ApprArmorを導入できるので、一度試してみるとよいでしょう。
  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ