AP過去問 令和5年度秋期 午前 問42
AP過去問 令和5年度秋期 午前 問41前の問題へ
AP過去問 令和5年度秋期 午前 問43次の問題へ
問42(問題文)
セキュアブートの説明はどれか。
ア BIOSにパスワードを設定し、PC起動時にBIOSのパスワード入力を要求することによって、OSの不正な起動を防ぐ技術
イ HDD又はSSDにパスワードを設定し、PC起動時にHDD又はSSDのパスワード入力を要求することによって、OSの不正な起動を防ぐ技術
ウ PCの起動時にOSのプログラムやドライバのデジタル署名を検証し、デジタル署名が有効なものだけを実行することによって、OS起動完了前のマルウェアの実行を防ぐ技術
エ マルウェア対策ソフトをスタートアッププログラムに登録し、OS起動時に自動的にマルウェアスキャンを行うことによって、マルウェアの被害を防ぐ技術
回答・解説
アは❌間違いです。BIOSにパスワードを設定し、PC起動時にBIOSのパスワード入力を要求することによって、OSの不正な起動を防ぐ技術 → これはBIOSパスワードに関する機能であり、セキュアブートではありません。物理的な不正使用を防止するための手段です。
イは❌間違いです。HDD又はSSDにパスワードを設定し、PC起動時にHDD又はSSDのパスワード入力を要求することによって、OSの不正な起動を防ぐ技術 → これはドライブロック(HDDパスワード機能)であり、ストレージの不正アクセスを防止する技術ですが、セキュアブートとは無関係です。
ウは✅正しいです。PCの起動時にOSのプログラムやドライバのデジタル署名を検証し、デジタル署名が有効なものだけを実行することによって、OS起動完了前のマルウェアの実行を防ぐ技術 →セキュアブート(Secure Boot)とは、UEFI(統一拡張ファームウェアインタフェース)仕様の機能の一つで、信頼されたソフトウェアだけが起動プロセス中に実行されるようにする仕組みです。具体的には、OSローダーやドライバなどの起動時に実行されるコードに対して、デジタル署名の検証を行い、正当な署名がない場合は起動を停止します。
エは❌間違いです。マルウェア対策ソフトをスタートアッププログラムに登録し、OS起動時に自動的にマルウェアスキャンを行うことによって、マルウェアの被害を防ぐ技術
→ これはアンチウイルスソフトのスタートアップ登録によるマルウェア対策の説明であり、OSが起動した後の対策です。セキュアブートはOSが起動する前の段階に焦点を当てた技術です。
したがって
ウ
が答えです。
AP過去問 令和5年度秋期 午前 問41前の問題へ
AP過去問 令和5年度秋期 午前 問43次の問題へ