情報セキュリティにおけるサンドボックスの説明はどれか。
- OS,DBMS,アプリケーションソフトウェア,ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。
- Webアプリケーションの入力フォームへの入力データに含まれるHTMLタグ,JavaScript,SQL文などを他の文字列に置き換えることによって,入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。
- Webサーバの前段に設置し,不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。
- 不正な動作の可能性があるプログラムを特別な領域で動作させることによって,他の領域に悪影響が及ぶのを防ぐ。
解答
エ
解説
- OS,DBMS,アプリケーションソフトウェア,ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。
ログ監視の説明です。 - Webアプリケーションの入力フォームへの入力データに含まれるHTMLタグ,JavaScript,SQL文などを他の文字列に置き換えることによって,入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。
サニタイジング(エスケープ処理)の説明です。 - Webサーバの前段に設置し,不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。
リバースプロキシの説明です。 - 不正な動作の可能性があるプログラムを特別な領域で動作させることによって,他の領域に悪影響が及ぶのを防ぐ。
正しいです。サンドボックスの説明です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | セキュリティ実装技術 |
出題歴
- AP 平成31年度春期 問43
