26年春期の問17サンドボックスについて
広告
イカリングさん
(No.1)
26年春期の問17の
サンドボックスの説明の問題についてですが、
IPAのwebでの答えや問題自体に納得ができていません。
最近は情報セキュリティ分野でのサンドボックス技術と言えば、
FIREeyeのように、仮装環境などの制限された環境でマルウェア
などの疑いのあるものを動かすことによって、振る舞いを注視し
攻撃を判定する仕組みのことを指します。
仕組みとしては、ハニーポットにも近い考え方です。
対してIEによるjavaの利用抑止の様に、そもそも実行させないと
いう手段もサンドボックスと呼ばれます。
今回、この様に二つの意味を持つ単語に対して、それぞれ取られ
る様な上記の選択回答がありました。
答えは後者とあったのですが、なかなか納得ができずにいます。
ご意見を頂けるとありがたいです。
サンドボックスの説明の問題についてですが、
IPAのwebでの答えや問題自体に納得ができていません。
最近は情報セキュリティ分野でのサンドボックス技術と言えば、
FIREeyeのように、仮装環境などの制限された環境でマルウェア
などの疑いのあるものを動かすことによって、振る舞いを注視し
攻撃を判定する仕組みのことを指します。
仕組みとしては、ハニーポットにも近い考え方です。
対してIEによるjavaの利用抑止の様に、そもそも実行させないと
いう手段もサンドボックスと呼ばれます。
今回、この様に二つの意味を持つ単語に対して、それぞれ取られ
る様な上記の選択回答がありました。
答えは後者とあったのですが、なかなか納得ができずにいます。
ご意見を頂けるとありがたいです。
2014.11.25 15:09
イカリングさん
(No.2)
この投稿は削除されました。(2014.11.25 15:13)
2014.11.25 15:13
イカリングさん
(No.3)
すみません、期を間違えました。
26年秋期の午前2の問17です。
26年秋期の午前2の問17です。
2014.11.25 15:13
コナンさん
(No.4)
君の気持は残念ながら、神(IPA)の試験作成者からみたら、無に等しいので
腹を立てずにたゆまずはげめ!
腹を立てずにたゆまずはげめ!
2014.11.26 21:05
イカリングさん
(No.5)
>コナンさん
そうかもしれませんね。残念です。
ここを見られた方は、最近の標的型攻撃に対する
対策のサンドボックス技術は、ブラウザなどの
サンドボックスの仕組みと異なり、機能させない
というものではなく、積極的に機能させて検証す
るという性格の物もあるので、記事などで知った
方はご注意を。
2014.12.05 22:20
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。