問題
問85
IoT機器におけるソフトウェアの改ざん対策にも用いられ、OSやファームウェアなどの起動時に、それらのデジタル署名を検証し、正当であるとみなされた場合にだけそのソフトウェアを実行する技術はどれか
- GPU
- RAID
- セキュアブート
- リブート
[出典:ITパスポート試験 令和5年度 問85]
スポンサーリンク
正解
正解は「ウ」です。
解説
セキュアブートは、コンピュータの起動時にOSやファームウェアが正規のものであるかを検証する技術です。ブートローダーやカーネルにデジタル署名を付与し、正規の証明書で認証されたもののみ実行を許可します。これにより、悪意のあるソフトウェア(マルウェア)や改ざんされたプログラムが実行されることを防ぐことができます。
ア(GPU):
GPU(Graphics Processing Unit)は、画像や映像の処理を行うハードウェアであり、セキュアブートとは関係がありません。
イ(RAID):
RAID(Redundant Array of Independent Disks)は、複数のHDDやSSDを組み合わせてデータの冗長性や高速化を実現する技術であり、改ざん対策とは異なります。
エ(リブート):
リブート(Reboot)はコンピュータを再起動することを指し、ソフトウェアの改ざん検出や対策を行う技術ではありません。
難易度
普通
セキュアブートは情報セキュリティに関する重要な技術ですが、ITパスポート試験においては基本的な用語の一つです。初心者にとっては少し専門的な概念ですが、基本的なセキュリティ対策の知識があれば十分理解できる範囲です。
スポンサーリンク
用語補足
セキュアブート:
コンピュータの起動時にOSやファームウェアの正当性を確認する技術です。これにより、マルウェアや不正なソフトウェアの起動を防ぐことができます。
デジタル署名:
データの改ざんやなりすましを防ぐために使用される技術で、秘密鍵を使って署名し、公開鍵を使って検証することでデータの信頼性を保証します。
対策
- セキュアブートは情報セキュリティの基礎知識として理解しておくことが重要です。
- OSの起動プロセスやデジタル署名の仕組みについても併せて学習すると理解が深まります。
- ITパスポート試験では、他のセキュリティ技術(ファイアウォール、アンチウイルスソフトなど)と比較しながら学習するのが効果的です。
