26年春期の問17サンドボックスについて

イカリングさん  
(No.1)
26年春期の問17の
サンドボックスの説明の問題についてですが、
IPAのwebでの答えや問題自体に納得ができていません。

最近は情報セキュリティ分野でのサンドボックス技術と言えば、
FIREeyeのように、仮装環境などの制限された環境でマルウェア
などの疑いのあるものを動かすことによって、振る舞いを注視し
攻撃を判定する仕組みのことを指します。
仕組みとしては、ハニーポットにも近い考え方です。

対してIEによるjavaの利用抑止の様に、そもそも実行させないと
いう手段もサンドボックスと呼ばれます。

今回、この様に二つの意味を持つ単語に対して、それぞれ取られ
る様な上記の選択回答がありました。
答えは後者とあったのですが、なかなか納得ができずにいます。

ご意見を頂けるとありがたいです。
2014.11.25 15:09
イカリングさん  
(No.2)
この投稿は削除されました。(2014.11.25 15:13)
2014.11.25 15:13
イカリングさん  
(No.3)
すみません、期を間違えました。
26年秋期の午前2の問17です。
2014.11.25 15:13
コナンさん 
(No.4)
君の気持は残念ながら、神(IPA)の試験作成者からみたら、無に等しいので
腹を立てずにたゆまずはげめ!
2014.11.26 21:05
イカリングさん  
(No.5)
>コナンさん
そうかもしれませんね。残念です。
ここを見られた方は、最近の標的型攻撃に対する
対策のサンドボックス技術は、ブラウザなどの
サンドボックスの仕組みと異なり、機能させない
というものではなく、積極的に機能させて検証す
るという性格の物もあるので、記事などで知った
方はご注意を。
2014.12.05 22:20

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop