助け合いフォーラム
LPIC Lv3-303(Ver2.0)
問題ID : 10488
問題を開く
ホストのセキュリティについて、正しいものを選べ。
この問題はプレミアムコンテンツです。
「BIOSパスワードが物理的に移動や分解が困難なサーバの場合に有効」の意味
k
kz5835
公開日 2024/03/09
この問題の解説にある
「ただし、BIOSのパスワードはCMOSクリア(BIOS初期化)で消去できてしまうので、物理的な紛失・盗難等の場合は役に立ちません。一方で、物理的に移動や分解が困難なサーバの場合などには有効性があるでしょう。」
は、「そのサーバが設置された場所ではCMOSクリアの操作ができない」と仮定されているから
であって、仮に、サーバの設置場所で攻撃者がCMOSクリア操作を行えるとすれば、「物理的な紛失・盗難」
と同じで、「BIOSパスワードは役に立たない」になるという理解であっていますでしょうか?
(もしかすると、他の意味もあるかもしれないと思い、質問させて頂いております。)
ご存じの方がおられたら、教えて下さい。
宜しくお願いします。
o
ojixii
2024/03/12 20:07
私も同様の認識です。
BIOSパスワードは物理的に盗難されにくいものに対する追加的な保護という意味で有効なのかなと理解してます。
近年よく使われてるシンクライアント端末も紛失・盗難時に情報を守るためですよね。
ちなみに、じゃあCMOSクリアをネットワーク経由でできてしまったらダメじゃないのかなと
学習していた当時に思った記憶があるのですが、
「IPMIなどでリモートから電源操作はできるようにしてあるサーバは多いが、BIOSの設定までできるかはサーバの設定次第。
更にBIOSの初期化(CMOSクリア)に関してはリモート操作はサポートされてない可能性がある」
みたいな結論でした。参考までに。
コメント
この投稿に対して返信しませんか?
k kz5835
2024/03/12 21:29
ojixii様 ご回答、有難うございます。大変参考になりました。