セキュリティ実装技術 (全74問中18問目)
No.18
情報セキュリティにおけるサンドボックスの説明はどれか。
出典:平成31年春期 問43
- OS,DBMS,アプリケーションソフトウェア,ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。
- Webアプリケーションの入力フォームへの入力データに含まれるHTMLタグ,JavaScript,SQL文などを他の文字列に置き換えることによって,入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。
- Webサーバの前段に設置し,不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。
- 不正な動作の可能性があるプログラムを特別な領域で動作させることによって,他の領域に悪影響が及ぶのを防ぐ。
- [出題歴]
- 応用情報技術者 H28秋期 問44
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
サンドボックス(Sandbox)は、外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぎ、セキュリティを向上させる仕組みです。
JavaアプレットやAdobeFlash、Webブラウザのプラグインなどでは外部プログラムの機能を制限することで脆弱性を低減させています。最近では、仮想環境として構築したサンドボックスが、未確認ファイルや不審ファイルの動作確認に使えることから標的型攻撃への対策としても注目を集めています。サンドボックスとは「砂場」のことであり、子供を安全が確保された場所内だけで遊ばせるイメージからこう呼ばれています。
したがって適切な記述は「エ」です。
JavaアプレットやAdobeFlash、Webブラウザのプラグインなどでは外部プログラムの機能を制限することで脆弱性を低減させています。最近では、仮想環境として構築したサンドボックスが、未確認ファイルや不審ファイルの動作確認に使えることから標的型攻撃への対策としても注目を集めています。サンドボックスとは「砂場」のことであり、子供を安全が確保された場所内だけで遊ばせるイメージからこう呼ばれています。
- SIEM(Security Information and Event Management)の説明です。
- サニタイジングやエスケープ処理の説明です。
- リバースプロキシの説明です。
- 正しい。サンドボックスの説明です。