No.136 UEFI Secure Bootについて正しい説明を選びなさい。

• UEFI Secure Bootは、インスタンスが起動できるのは署名されたソフトウェアのみに制限します。
  正解 これは正確な記述です。UEFI Secure Bootは、暗号化キーで署名されたソフトウェアのみがインスタンスを起動できるようにします。このキーはUEFIの不揮発性変数ストアのキーデータベースに保存されています。
• UEFI Secure Bootは、起動後も持続する脅威からソフトウェアを保護する能力がありません。
  不正解 これは誤りです。UEFI Secure Bootには詳細な防御が追加されており、起動後も持続する脅威からソフトウェアを保護できます。
• UEFI Secure Bootは、Amazon EC2の新しいブートプロセスで、長期の使用実績はありません。
  不正解 これは誤りです。UEFI Secure Bootは長期の使用実績があるAmazon EC2の安全なブートプロセスを基に構築されています。
• UEFI Secure Bootは、インスタンスのブートフローが不正な変更を受けることを許可します。
  不正解 これは誤った記述です。UEFI Secure Bootは、インスタンスのブートフローが不正な変更を受けることを防止します。

参考文献