必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成28年度秋季問題一覧
  4. 平成28年度秋季問題44-解答・解説-分析

平成28年度秋季問題

問題44

サンドボックス機構に該当するものはどれか。

OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。
Webアプリケーションの入力フォームの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。
Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。
不正な動作の可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。

サンドボックス機構に該当するものはどれか。

OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。
Webアプリケーションの入力フォームの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。
Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。
不正な動作の可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。

解答:エ

<解説>

サンドボックスとは,情報セキュリティ対策技術の一つで,プログラムが実行できる機能やアクセスできるリソース(ファイルやハードウェアなど)を制限して,プログラムを動作させる仕組みのことである。

プログラムのバグや不正な命令を組み込んだプログラムの実行などによって,システムファイルが破壊されるなどの被害を防ぐために有効です。サンドボックス内で,実行する機能や参照・更新できるファイルを限定することで,問題が発生してもシステム全体に悪影響が及ぶことを防ぐことができる。

× SIEM(Security Information and Event Management)の説明である。
× エスケープ処理の説明である。
× リバースプロキシサーバの説明である。
サンドボックス機構に該当する。