情報セキュリティにおけるサンドボックスの説明はどれか。
ア |
OS、DBMS、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。 |
イ |
Webアプリケーションの入力フォームの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。 |
ウ |
Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。 |
エ |
不正な動作の可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。 |
答え エ
【解説】
ア |
OS、DBMS、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析するのは、セキュリティ対策の基本です。 |
イ |
Webアプリケーションの入力フォームの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐのは、サニタイジング(sanitizing、無毒化)です。 |
ウ |
Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答するのは、リバースプロキシ(reverse proxy)です。 |
エ |
不正な動作の可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐのは、サンドボックスです。 |
【キーワード】
・サンドボックス
【キーワードの解説】
- サンドボックス(sandbox)
外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぐセキュリティ方法のことで、実行されるプログラムは保護された領域にあるので、ほかのプログラムやデータなどを操作できない状態にされて動作するため、プログラムが暴走したりマルウェアを動作させようとしてもシステムに影響が及ばないようになっています。
もっと、「サンドボックス」について調べてみよう。
戻る
一覧へ
次へ
|