情報処理安全確保支援士平成29年春期 午前Ⅱ 問16

問16

サンドボックスの仕組みに関する記述のうち,適切なものはどれか。
  • Webアプリケーションの脆弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し,攻撃であると判定した場合には,その通信を遮断する。
  • クラウド上で動作する複数の仮想マシン(ゲストOS)間で,お互いの操作ができるように制御する。
  • プログラムの影響がシステム全体に及ばないように,プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。
  • プログラムのソースコードでSQL文の雛(ひな)形の中に変数の場所を示す記号を置いた後,実際の値を割り当てる。
  • [出題歴]
  • 情報セキュリティ H26秋期 問17

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

サンドボックス(Sandbox)は、外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぎ、セキュリティを向上させる仕組みです。
特にJavaアプレットやAdobe Flash、Webブラウザのプラグインなどに機能制限を加え、脆弱性の低減を図るものという意味でよく使われます。子供を安全である砂場(サンドボックス)内だけで遊ばせるイメージになぞられて、このように呼ばれています。
16.png/image-size:317×193
  • WAF(Web Application Firewall)の仕組みです。
  • 仮想ネットワークの仕組みです。
  • 正しい。サンドボックスの仕組みです。
  • バインド機構またはプレースホルダの仕組みです。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop