- トップページ
- 応用情報技術者
- 平成31年度春季問題一覧
- 平成31年度春季問題43-解答・解説-分析
平成31年度春季問題
問題43
情報セキュリティにおけるサンドボックスの説明はどれか。
| ア | OS、DBMS、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。 |
| イ | Webアプリケーションの入力フォームの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。 |
| ウ | Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。 |
| エ | 不正な動作の可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。 |
情報セキュリティにおけるサンドボックスの説明はどれか。
| ア | OS、DBMS、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。 |
| イ | Webアプリケーションの入力フォームの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。 |
| ウ | Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。 |
| エ | 不正な動作の可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。 |
解答:工
<解説>
サンドボックスとは,情報セキュリティ対策技術の一つで,プログラムが実行できる機能やアクセスできるリソース(ファイルやハードウェアなど)を制限して,プログラムを動作させる仕組みのことである。
プログラムのバグや不正な命令を組み込んだプログラムの実行などによって,システムファイルが破壊されるなどの被害を防ぐために有効。サンドボックス内で,実行する機能や参照・更新できるファイルを限定することで,問題が発生してもシステム全体に悪影響が及ぶことを防ぐことができる。
| ア | × | SIEM(Security Information and Event Management),あるいは,統合ログ管理の説明である。 |
| イ | × | サニタイジングやエスケープ処理の説明である。 |
| ウ | × | リバースプロキシの説明である。 |
| エ | ○ | サンドボックスの説明である。 |
お問い合わせ
