オリジナル予想問題10 問25

サンドボックスの仕組みについて述べたものはどれか。

  • Webアプリケーションの脆弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し,攻撃であると判定した場合には,その通信を遮断する。
  • 侵入者をおびき寄せるために本物そっくりのシステムを設置し,侵入者の挙動などを監視する。
  • プログラムの影響がシステム全体に及ばないように,プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。
  • プログラムのソースコードでSQL文の雛(ひな)形の中に変数の場所を示す記号を置いた後,実際の値を割り当てる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
サンドボックス(Sandbox)は、外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぎ、セキュリティを向上させる仕組みです。

JavaアプレットやAdobe Flash、Webブラウザのプラグインなどでは外部プログラムの機能を制限することで脆弱性を低減させています。子供を安全である砂場(サンドボックス)内だけで遊ばせるイメージからこう呼ばれています。
  • WAF(Web Application Firewall)の仕組みです。
  • ハニーポットの仕組みです。
  • 正しい。サンドボックスの仕組みです。
  • SQLインジェクション対策であるバインド機構またはプレースホルダの仕組みです。

出典


Pagetop