HOME»情報処理安全確保支援士掲示板»最近のLinux出題傾向
投稿する
»[1695] 令和5年度春期午後Ⅱ問2設問2(2) 投稿数:4
»[1694] 令和3年秋期 午後1 問1 設問1(1) 投稿数:3
最近のLinux出題傾向 [1697]
pixさん(No.1)
★SC ダイヤモンドマイスター
ここ数回、続けて以下のようなLinuxの知識を問う設問がでています。
・ディレクトリパーミッション
・/procファイルシステム
・wget,curl
・sudo
予想いうか単なる推測ですが、そろそろSELinux(強制アクセス制御:MAC)が
出題されるのではと思います。
気になる方はSELinuxの基本概念くらいは押さえておくとよいかもしれません。
・ディレクトリパーミッション
・/procファイルシステム
・wget,curl
・sudo
予想いうか単なる推測ですが、そろそろSELinux(強制アクセス制御:MAC)が
出題されるのではと思います。
気になる方はSELinuxの基本概念くらいは押さえておくとよいかもしれません。
2024.09.05 12:35
橙色文書さん(No.2)
私の名前の元ネタは米国連邦政府のコンピューター調達基準で、関連する特殊用語にはMAC、機密ラベル、Trusted OS等がありました。
しかし20年近く前にCommon Criteriaに置き換わったため、一般的には死語と言うか歴史的用語となっています。オンプレミスのように、MACと従来のアクセス制御を区別するために誕生した任意アクセス制御(DAC)も同様です。
基本のアクセス制御を理解した上に全く概念の違うものを理解しなければなりませんから、試験対策にはならず教養にしかならないでしょう。
費用対効果を無視できる分野で利用する技術ですから今も国防総省は内部的な調達基準としているそうですが、Trusted OS化が可能なSolarisが製品終了した時点で完全な歴史的用語になるはずです。
しかし20年近く前にCommon Criteriaに置き換わったため、一般的には死語と言うか歴史的用語となっています。オンプレミスのように、MACと従来のアクセス制御を区別するために誕生した任意アクセス制御(DAC)も同様です。
基本のアクセス制御を理解した上に全く概念の違うものを理解しなければなりませんから、試験対策にはならず教養にしかならないでしょう。
費用対効果を無視できる分野で利用する技術ですから今も国防総省は内部的な調達基準としているそうですが、Trusted OS化が可能なSolarisが製品終了した時点で完全な歴史的用語になるはずです。
2024.09.05 21:12
ねごしえいたさん(No.3)
うーん、自分も以前はSELinuxって意味あるのか?等考えてたんですが、
wgetやcurlを使う典型的な攻撃は防御可なので知識として知っておく意味はあると思います。
検索すれば色々参考になるサイトもありますよ。
wgetやcurlを使う典型的な攻撃は防御可なので知識として知っておく意味はあると思います。
検索すれば色々参考になるサイトもありますよ。
2024.09.06 13:08
橙色文書さん(No.4)
SELinuxやTOMOYO(知世)Linux等によるセキュアOS化をシステムのオーナー(情報処理安全確保の主体)に提案するということは、同時に「セキュアOSを扱える人材の常時確保」を要求するということです。
HIDS等を導入してSOCに監視を依頼する等、別の改善案と比較した形で提案すべきでしょう。
「セキュアOS」も死語または歴史的用語に等しい扱いをされていると思います。
ただし、AI登録セキスペくん(仮称)がリリースされて依存するような業界になれば、セキュアOSの普及どころかTrusted OSの復活さえあり得るでしょう。
もっとも、その頃にはSC試験を含めた情報処理試験が完全に変質しているはずですが。
HIDS等を導入してSOCに監視を依頼する等、別の改善案と比較した形で提案すべきでしょう。
「セキュアOS」も死語または歴史的用語に等しい扱いをされていると思います。
ただし、AI登録セキスペくん(仮称)がリリースされて依存するような業界になれば、セキュアOSの普及どころかTrusted OSの復活さえあり得るでしょう。
もっとも、その頃にはSC試験を含めた情報処理試験が完全に変質しているはずですが。
2024.09.10 20:40
その他のスレッド
»[1696] H30春 午後1 問2 設問2(2)について 投稿数:3»[1695] 令和5年度春期午後Ⅱ問2設問2(2) 投稿数:4
»[1694] 令和3年秋期 午後1 問1 設問1(1) 投稿数:3