情報セキュリティスペシャリスト平成26年秋期 午前Ⅱ 問17

問17

サンドボックスの仕組みについて述べたものはどれか。
  • Webアプリケーションの脆弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し,攻撃であると判定した場合には,その通信を遮断する。
  • 侵入者をおびき寄せるために本物そっくりのシステムを設置し,侵入者の挙動などを監視する。
  • プログラムの影響がシステム全体に及ばないように,プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。
  • プログラムのソースコードでSQL文の雛(ひな)形の中に変数の場所を示す記号を置いた後,実際の値を割り当てる。
  • [出題歴]
  • 安全確保支援士 H29春期 問16

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

サンドボックス(Sandbox)は、外部から受け取ったプログラムを、保護された領域で動作させることによってシステムが不正に操作されるのを防ぎ、セキュリティを向上させる仕組みです。
特にJavaアプレットやAdobe Flash、Webブラウザのプラグインなどに機能制限を加え、脆弱性の低減を図るものという意味でよく使われます。子供を安全である砂場(サンドボックス)内だけで遊ばせるイメージになぞられて、このように呼ばれています。
17.png/image-size:317×193
  • WAF(Web Application Firewall)の仕組みです。
  • ハニーポットの仕組みです。
  • 正しい。サンドボックスの仕組みです。
  • SQLインジェクション対策であるバインド機構またはプレースホルダの仕組みです。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop