LinuCレベル3 303試験の例題と解説

321.4 その他の強制アクセス制御システム

このエントリーをはてなブックマークに追加
今回は303試験の試験範囲から、「321.4 その他の強制アクセス制御システム」についての例題を解いてみます。
■トピックの概要
このトピックの内容(2009年12月11日時点)は以下の通りです。トピックの詳細はこちらからご確認ください。
321.4 その他の強制アクセス制御システム
重要度:2
<説明>
Linuxの他の強制アクセス制御システムに精通していること。
これらのシステムの主な機能が範囲に含まれるが、その設定や使用方法は含まれない。
<主要な知識範囲>
SMACK
AppArmor

<重要なファイル、用語、ユーティリティ>
SMACK
AppArmor

■例題
AppArmorの説明として誤っているものを選びなさい。
1. AppArmorはアプリケーションごとの動作を監視する
2. AppArmorの設定はプロファイルと呼ばれる
3. プロファイルで許可された動作のみ行える
4. セキュリティの関係上、プロファイルは独自に作成できない

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは4. セキュリティの関係上、プロファイルは独自に作成できない です。

Linuxのセキュリティを高める手段として、SELinux以外のものも用意されています。AppArmorはSELinuxに比べて手軽に利用できるセキュリティ向上の手段です。
AppArmorの特長は、保護がアプリケーション単位となっており、対象となるアプリケーションの動作を許可する方法を取っています。SELinuxがシステム全体に対して設定を行うため、思わぬ制限に引っかかってしまうのに対して、AppArmorはセキュリティ対策を行いたいアプリケーションにのみ設定を行うので、制限が限定的です。
また、アプリケーションの動作を監視し、プロファイルを新規に作成する機能も備えているので、プロファイルの更新や、プロファイルが用意されていないアプリケーションのセキュリティを高めることができるのも特長です。
ディストリビューションによってSELinuxが標準か、AppArmorが標準かの違いがありますが、標準でない場合でも別途ApprArmorを導入できるので、一度試してみるとよいでしょう。
ページトップへ