予想問題vol.10 問25

問25

サンドボックスの仕組みについて述べたものはどれか。
  • Webアプリケーションの脆弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し,攻撃であると判定した場合には,その通信を遮断する。
  • 侵入者をおびき寄せるために本物そっくりのシステムを設置し,侵入者の挙動などを監視する。
  • プログラムの影響がシステム全体に及ばないように,プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。
  • プログラムのソースコードでSQL文の雛(ひな)形の中に変数の場所を示す記号を置いた後,実際の値を割り当てる。
  • [出典]
  • 情報セキュリティ H26秋期 問17

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

サンドボックス(Sandbox)は、外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぎ、セキュリティを向上させる仕組みです。

JavaアプレットやAdobe Flash、Webブラウザのプラグインなどでは外部プログラムの機能を制限することで脆弱性を低減させています。子供を安全である砂場(サンドボックス)内だけで遊ばせるイメージからこう呼ばれています。
  • WAF(Web Application Firewall)の仕組みです。
  • ハニーポットの仕組みです。
  • 正しい。サンドボックスの仕組みです。
  • SQLインジェクション対策であるバインド機構またはプレースホルダの仕組みです。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop