※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「C:セキュアブート」です。
セキュアブートは、OSやファームウェアの起動時にデジタル署名を検証し、正当と確認できたソフトウェアのみを実行することで、改ざんを防止する技術です。
この記事では、ITパスポート試験(令和5年度)テクノロジ系の第30問「セキュアブート」について、試験対策の観点からわかりやすく解説します。
セキュアブートとは
セキュアブート=起動時に署名検証し正当なもののみ実行
セキュアブートは、機器の起動時にOSやファームウェアのデジタル署名を検証し、信頼できるソフトウェアのみを読み込む仕組みです。これにより、マルウェアなどによる不正な改ざんや不正プログラムの実行を防止します。
他の選択肢との違い
- GPU:画像処理などを高速化するための演算装置
- RAID:複数のディスクを組み合わせて信頼性や性能を向上させる技術
- リブート:再起動を意味する操作
起動時の署名検証による改ざん対策を行うのはセキュアブートです。
問われているポイント
この問題では、IoT機器やOSの起動時セキュリティ対策を理解しているかが問われています。
デジタル署名の活用場面を具体的に押さえましょう。
気を付けてほしい点(勘違いしやすいポイント)
- セキュアブートは起動時の検証技術である
- 暗号化ではなく、正当性確認の仕組みである
補足
IoT機器は物理的に攻撃されやすいため、起動段階での改ざん検知が重要です。
ITパスポート試験での出題パターン
テクノロジ系では、IoTや組込み機器のセキュリティ対策が頻出です。
デジタル署名の応用例としてセキュアブートは重要キーワードです。
この知識が使われている問題
まとめ
- セキュアブートは起動時にデジタル署名を検証する技術
- 正当なソフトウェアのみを実行し改ざんを防止する