問題44
サンドボックスの仕組みについて述べたものはどれか。
| ア | Webアプリケーションの脆弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し、攻撃であると判定した場合には、その通信を遮断する。 |
| イ | 侵入者をおびき寄せるために本物そっくりのシステムを設置し、侵入者の挙動などを監視する。 |
| ウ | プログラムの影響がシステム全体に及ぼすことを防止するために、プログラムが実行できる機能やアクセスできるリソースを制限して動作する。 |
| エ | プログラムのソースコードでSQL文の雛形の中に変数の場所を示す記号を置いた後、実際の値を割り当てる。 |
解答・解説を見る
解答:ウ
サンドボックスとは、外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぐセキュリティモデルのこと。
| ア | × | WAF(Web Application Firewall)の説明である。 |
| イ | × | ハニーポットの説明である。 |
| ウ | ○ | サンドボックスの説明である。 |
| エ | × | バインド機構の説明である。 |