平成29年春期試験午前問題 午前Ⅱ 問16

午前Ⅱ 問16解説へ
サンドボックスの仕組みに関する記述のうち,適切なものはどれか。

  • Webアプリケーションの脆弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し,攻撃であると判定した場合には,その通信を遮断する。
  • クラウド上で動作する複数の仮想マシン(ゲストOS)間で,お互いの操作ができるように制御する。
  • プログラムの影響がシステム全体に及ばないように,プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。
  • プログラムのソースコードでSQL文の雛(ひな)形の中に変数の場所を示す記号を置いた後,実際の値を割り当てる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
サンドボックス(Sandbox)は、外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぎ、セキュリティを向上させる仕組みです。
特にJavaアプレットやAdobe Flash、Webブラウザのプラグインなどに機能制限を加え、脆弱性の低減を図るものという意味でよく使われます。子供を安全である砂場(サンドボックス)内だけで遊ばせるイメージになぞられて、このように呼ばれています。
16.gif
  • WAF(Web Application Firewall)の仕組みです。
  • 仮想ネットワークの仕組みです。
  • 正しい。サンドボックスの仕組みです。
  • バインド機構またはプレースホルダの仕組みです。

この問題の出題歴


Pagetop