平成29年 春期 情報処理安全確保支援士 午前II 問16

サンドボックスの仕組みに関する記述のうち、適切なものはどれか。

 ア  Webアプリケーションの(ぜい)弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し、攻撃であると判定した場合には、その通信を遮断する。
 イ  クラウド上で動作する複数の仮想マシン(ゲストOS)間で、お互いの操作ができるように制御する。
 ウ  プログラムの影響がシステム全体に及ぶことを防止するために、プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。
 エ  プログラムのソースコードでSQL文の(ひな)形の中に変数の場所を示す記号を置いた後、実際の値を割り当てる。


答え ウ


解説

 ア  WAF(Web Application Firewall)のブラックリストの説明です。
 イ  仮想ネットワークの説明です。
 ウ  サンドボックスの説明です。
 エ  サニタイジング(sanitizing、無毒化)の説明です。


キーワード
・サンドボックス

キーワードの解説
  • サンドボックス(sandbox)
    外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぐセキュリティ方法のことで、実行されるプログラムは保護された領域にあるので、ほかのプログラムやデータなどを操作できない状態にされて動作するため、プログラムが暴走したりウイルスを動作させようとしてもシステムに影響が及ばないようになっています。

もっと、「サンドボックス」について調べてみよう。

戻る 一覧へ 次へ