応用情報技術者 2019年 春期 午前2 問43
問題文
情報セキュリティにおけるサンドボックスの説明はどれか。
選択肢
ア:OS,DBMS,アプリケーションソフトウェア、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。
イ:Webアプリケーションの入力フォームへの入力データに含まれるHTMLタグ,JavaScript,SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。
ウ:Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。
エ:不正な動作をする可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。(正解)
情報セキュリティにおけるサンドボックスの説明【午前2 解説】
要点まとめ
- 結論:サンドボックスは不正な動作をする可能性があるプログラムを隔離し、他の領域への影響を防ぐ技術です。
- 根拠:安全な実行環境を提供し、悪意あるコードのシステム全体への影響を遮断するために用いられます。
- 差がつくポイント:サンドボックスは「隔離環境での実行」に特化しており、ログ分析や入力データの無害化とは異なる点を理解しましょう。
正解の理由
選択肢エは「不正な動作をする可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ」とあり、サンドボックスの本質を正確に表現しています。サンドボックスはプログラムの動作を制限された環境内に閉じ込め、システム全体の安全を確保する技術であるため、この説明が最も適切です。
よくある誤解
サンドボックスは単なるログ分析や入力データの無害化ではありません。これらは別のセキュリティ対策であり、サンドボックスは「隔離して実行する」ことに特化しています。
解法ステップ
- 問題文の「サンドボックス」の定義を正確に理解する。
- 各選択肢の内容をサンドボックスの特徴と照らし合わせる。
- 「隔離された環境でプログラムを動作させる」というキーワードを含む選択肢を探す。
- 他の選択肢が示す内容(ログ分析、入力無害化、代理応答)と比較し、サンドボックスの説明に合致するものを選ぶ。
- 選択肢エが最も適切であると判断し、正解とする。
選択肢別の誤答解説
- ア: ログデータの分析はセキュリティ監視の一環であり、サンドボックスの説明ではありません。
- イ: 入力データの無害化はサニタイズやエスケープ処理であり、サンドボックスとは異なります。
- ウ: 代理応答はプロキシサーバの役割であり、サンドボックスの機能ではありません。
- エ: サンドボックスの本質を正しく表現しているため正解です。
補足コラム
サンドボックスはマルウェア解析や安全なアプリケーション実行環境の構築に広く利用されます。例えば、ブラウザのプラグインやモバイルアプリの実行時にサンドボックス技術が使われ、システムの安全性を高めています。仮想化技術やコンテナ技術もサンドボックスの一種と考えられます。
FAQ
Q: サンドボックスとファイアウォールの違いは何ですか?
A: ファイアウォールはネットワークの通信制御を行い、サンドボックスはプログラムの実行環境を隔離して安全を確保します。
A: ファイアウォールはネットワークの通信制御を行い、サンドボックスはプログラムの実行環境を隔離して安全を確保します。
Q: サンドボックスはどのような場面で使われますか?
A: マルウェアの動作解析や未知のプログラムの安全な実行、ブラウザのプラグイン制御などで利用されます。
A: マルウェアの動作解析や未知のプログラムの安全な実行、ブラウザのプラグイン制御などで利用されます。
関連キーワード: サンドボックス、セキュリティ隔離、マルウェア解析、仮想化、サニタイズ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!