サンドボックスの仕組みについて述べたものはどれか。
ア | Webアプリケーションの脆弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し、攻撃であると判定した場合には、その通信を遮断する。 |
イ | 侵入者をおびき寄せるために本物そっくりのシステムを設置し、侵入者の挙動などを監視する。 |
ウ | プログラムの影響がシステム全体に及ぶことを防止するために、プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。 |
エ | プログラムのソースコードでSQL文の |
答え ウ
【解説】
ア | WAF(Web Application Firewall)のブラックリストの説明です。 |
イ | ハニーポット(honey pot)の説明です。 |
ウ | サンドボックスの説明です。 |
エ | サニタイジング(sanitizing、無毒化)の説明です。 |
【キーワード】
・サンドボックス