応用情報に戻る
練習問題難易度: 標準2023年度

応用情報技術者 過去問練習問題 第37問

問題

セキュア OS を利用することによって期待できるセキュリティ上の効果はどれか。

選択肢

  1. 11 回の利用者認証で複数のシステムを利用できるので、強固なパスワードを一つだけ管理すればよくなり、脆弱なパスワードを設定しにくくなる。
  2. 2Web サイトの通信路上に配置して通信を解析し、攻撃をブロックすることができるので、Web アプリケーションソフトウェアの脆弱性を悪用する攻撃から Web サイトを保護する。
  3. 3強制アクセス制御を設定することによって、ファイルの更新が禁止できるので、システムに侵入されてもファイルの改ざんを防止できる。
  4. 4システムへのログイン時に、パスワードのほかに専用トークンを用いて認証が行えるので、パスワードが漏えいしても、システムへの侵入を防止できる。

正解

3. 強制アクセス制御を設定することによって、ファイルの更新が禁止できるので、システムに侵入されてもファイルの改ざんを防止できる。

詳しい解説を見る

解説

セキュア OS の代表的機能は強制アクセス制御(MAC)で、管理者があらかじめ定めたポリシーに基づき、利用者やプロセスのアクセス権を強制的に制限する。これによりファイルの更新(書込み)を禁止でき、万一侵入されてもファイルの改ざんを防止できる。よってウが正解。アはシングルサインオン、イは WAF、エは多要素認証の説明で誤り。(出典: 令和5年度 春期 応用情報技術者試験 午前 問37)

一問一答

全400問を繰り返し学習

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では応用情報の全3360問を分野別・難易度別に体系的に学習できます。応用情報技術者試験(AP)は IPA が実施する情報処理技術者試験のレベル3。午前 4択80問・午後 記述11問中5問選択、各60%以上で合格。テクノロジ・マネジメント・ストラテジの全分野から出題されます。