「応用情報技術者試験/平成31年春季午前問43」サンドボックス

問題

出典:応用情報技術者平成31年春季午前問43

情報セキュリティにおけるサンドボックスの説明はどれか。

ア:OS、DBMS、アプリケーションソフトウェア、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。

イ:Webアプリケーションへの入力フォームへの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。

ウ:Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。

エ:不正な動作の可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。

解説

サンドボックスは、プログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ仕組みである。
これによりシステムへの不正操作が防げる。

解答

正解:エ

アドセンス
改行

テックキャンプ