2019年06月13日

平成31年度春期 応用情報技術者試験問題 問43

問43

情報セキュリティにおけるサンドボックスの説明はどれか。

ア OS、DBMS、アプリケーションソフトウェア、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。

イ Webアプリケーションの入力フォームへの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。

ウ Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。

エ 不正な動作をする可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。





正解


解説

ア SIEM (Security Information and Event Management) の説明である。
イ サニタイジングの説明である。
ウ リバースプロキシの説明である。
エ 正しい。

posted by ファーストマクロ at 20:17| Comment(0) | H31春応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: