2.12.4セキュリティ業務

LinuCレベル２ 202試験の試験範囲から「2.12.4 セキュリティ業務 」についての例題を解いてみます。
このテーマには、セキュリティ情報の収集から驚異の検知・検査に関する内容が含まれます。テレワーク・在宅勤務など働き方が変化する中でシステムを守るために必要な要素が詰まっているので、しっかりと把握しておきましょう。

Linucレベル2 202試験 出題範囲

例題

OpenVASやOpenSCAPについて、合っているものを2つ選択せよ。

1. OpenVASは、脆弱性スキャナである。
2. OpenVASは、ポートスキャンツールである。
3. OpenSCAPは、システム構成や脆弱性検査を行うツールである。
4. OpenSCAPは、侵入検知システムである。

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「1.OpenVASは、脆弱性スキャナである。」と「3.OpenSCAPは、システム構成や脆弱性検査を行うツールである。」です。

OpenVASはOpen Vulnerability Assessment Scannerの略で、既知の脆弱性に関するデータベースを用いてシステムにインストールされているソフトウェアバージョンや設定などに脆弱性の有無をチェックするツールです。

オープンソースソフトウェアとして開発されていたNessusが非オープンソースとなった際に、オープンソースとして公開されていたNessusのソースコードをベースとして開発が行われているソフトウェアです。

OpenSCAPは、SCAP(Security Content Automation Protocol：セキュリティ設定共通化手順)を用いて、OSシステム設定や脆弱性への対応状況を行うためのツールです。

SCAPではセキュリティ対策を自動化するために、共通の脆弱性識別子(CVE)や共通のセキュリティ設定一覧(CCE)などの情報で構成されています。

OpenVASやOpenSCAPの詳細については、以下で確認できます。
https://www.openvas.org/
https://www.open-scap.org/

例題作成者

鯨井 貴博
（LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp）