平成25年春期応用情報技術者午前問44

サンドボックスの仕組みについて述べたものはどれか。

ア	Webアプリケーションの脆弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し、攻撃であると判定した場合には、その通信を遮断する。
イ	侵入者をおびき寄せるために本物そっくりのシステムを設置し、侵入者の挙動などを監視する。
ウ	プログラムの影響がシステム全体に及ぶことを防止するために、プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。
エ	プログラムのソースコードでSQL文の雛(ひな)形の中に変数の場所を示す記号を置いた後、実際の値を割り当てる。

【キーワード】
・サンドボックス

【キーワードの解説】

サンドボックス(sandbox)
外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぐセキュリティ方法のことで、実行されるプログラムは保護された領域にあるので、ほかのプログラムやデータなどを操作できない状態にされて動作するため、プログラムが暴走したりマルウェアを動作させようとしてもシステムに影響が及ばないようになっています。

ア	WAF(Web Application Firewall)のブラックリストの説明です。
イ	ハニーポット(honey pot)の説明です。
ウ	サンドボックスの説明です。
エ	サニタイジング(sanitizing、無毒化)の説明です。

平成25年 春期 応用情報技術者 午前 問44