セキュリティ実装技術 (全55問中15問目)

No.15

サンドボックス機構に該当するものはどれか。
  • OS,データベース,アプリケーション,ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。
  • Webアプリケーションの入力フォームの入力データに含まれるHTMLタグ,JavaScript,SQL文などを他の文字列に置き換えることによって,入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。
  • Webサーバの前段に設置し,不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。
  • 不正な動作の可能性があるプログラムを特別な領域で動作させることによって,他の領域に悪影響が及ぶのを防ぐ。

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

サンドボックス(Sandbox)は、外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぎ、セキュリティを向上させる仕組みです。
JavaアプレットやAdobe Flash、Webブラウザのプラグインなどでは外部プログラムの機能を制限することで脆弱性を低減させています。子供を安全である砂場(サンドボックス)内だけで遊ばせるイメージからこう呼ばれています。
44.gif/image-size:317×193
したがって適切な記述は「エ」です。
  • SIEM(Security Information and Event Management)の説明です。
  • サニタイジングの説明です。
  • リバースプロキシサーバの説明です。
  • 正しい。サンドボックスの説明です。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop