HOME»情報処理安全確保支援士平成31年春期»午前T 問14
情報処理安全確保支援士平成31年春期 午前T 問14
午前T 問14
情報セキュリティにおけるサンドボックスの説明はどれか。
- [この問題の出題歴]
- 応用情報技術者
平成31年春期 問43と同題
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
サンドボックス(Sandbox)は、外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぎ、セキュリティを向上させる仕組みです。
JavaアプレットやAdobeFlash、Webブラウザのプラグインなどでは外部プログラムの機能を制限することで脆弱性を低減させています。最近では、仮想環境として構築したサンドボックスが、未確認ファイルや不審ファイルの動作確認に使えることから標的型攻撃への対策としても注目を集めています。サンドボックスとは「砂場」のことであり、子供を安全が確保された場所内だけで遊ばせるイメージからこう呼ばれています。
したがって適切な記述は「エ」です。
JavaアプレットやAdobeFlash、Webブラウザのプラグインなどでは外部プログラムの機能を制限することで脆弱性を低減させています。最近では、仮想環境として構築したサンドボックスが、未確認ファイルや不審ファイルの動作確認に使えることから標的型攻撃への対策としても注目を集めています。サンドボックスとは「砂場」のことであり、子供を安全が確保された場所内だけで遊ばせるイメージからこう呼ばれています。

- SIEM(Security Information and Event Management)の説明です。
- サニタイジングやエスケープ処理の説明です。
- リバースプロキシの説明です。
- 正しい。サンドボックスの説明です。