問題44
サンドボックス機構に該当するものはどれか。
| ア | OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。 |
| イ | Webアプリケーションの入力フォームの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。 |
| ウ | Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。 |
| エ | 不正な動作の可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。 |
解答・解説を見る
解答:エ
サンドボックスとは,情報セキュリティ対策技術の一つで,プログラムが実行できる機能やアクセスできるリソース(ファイルやハードウェアなど)を制限して,プログラムを動作させる仕組みのことである。
プログラムのバグや不正な命令を組み込んだプログラムの実行などによって,システムファイルが破壊されるなどの被害を防ぐために有効です。サンドボックス内で,実行する機能や参照・更新できるファイルを限定することで,問題が発生してもシステム全体に悪影響が及ぶことを防ぐことができる。
| ア | × | SIEM(Security Information and Event Management)の説明である。 |
| イ | × | エスケープ処理の説明である。 |
| ウ | × | リバースプロキシサーバの説明である。 |
| エ | ○ | サンドボックス機構に該当する。 |