応用情報技術者平成28年秋期 午前問44

問44

サンドボックス機構に該当するものはどれか。
  • OS,データベース,アプリケーション,ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。
  • Webアプリケーションの入力フォームの入力データに含まれるHTMLタグ,JavaScript,SQL文などを他の文字列に置き換えることによって,入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。
  • Webサーバの前段に設置し,不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。
  • 不正な動作の可能性があるプログラムを特別な領域で動作させることによって,他の領域に悪影響が及ぶのを防ぐ。
  • [出題歴]
  • 応用情報技術者 H31春期 問43

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

サンドボックス(Sandbox)は、外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぎ、セキュリティを向上させる仕組みです。
JavaアプレットやAdobeFlash、Webブラウザのプラグインなどでは外部プログラムの機能を制限することで脆弱性を低減させています。最近では、仮想環境として構築したサンドボックスが、未確認ファイルや不審ファイルの動作確認に使えることから標的型攻撃への対策としても注目を集めています。サンドボックスとは「砂場」のことであり、子供を安全が確保された場所内だけで遊ばせるイメージからこう呼ばれています。
44.gif/image-size:317×193
したがって適切な記述は「エ」です。
  • SIEM(Security Information and Event Management)の説明です。
  • サニタイジングの説明です。
  • リバースプロキシの説明です。
  • 正しい。サンドボックスの説明です。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop