問43
情報セキュリティにおけるサンドボックスの説明はどれか。
ア OS、DBMS、アプリケーションソフトウェア、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。
イ Webアプリケーションの入力フォームへの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。
ウ Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。
エ 不正な動作をする可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。
正解
エ
解説
ア SIEM (Security Information and Event Management) の説明である。
イ サニタイジングの説明である。
ウ リバースプロキシの説明である。
エ 正しい。
タグ:サンドボックス