二ヶ月で「安全確保支援士」取得目指す! 残り46日(17日目)今日のピックアップ問題
どうもKクロです。
やっとエンジンかかってきまして、なんとか通勤の行き帰りでのオンライン講座の受講はできるようになりました!!!
なので勉強時間もトータル40分程度は稼げます。
残り木、金もこの調子で頑張ります!!
今日のピックアップ問題
サンドボックスの仕組みに関する記述のうち,適切なものはどれか
ア Webアプリケーションの脆ぜい弱性を悪用する攻撃に含まれる可
攻撃であると判定した場合には,その通信を遮断する。
イ クラウド上で動作する複数の仮想マシン(ゲストOS)間で,お互
ウ プログラムの影響がシステム全体に及ばないように,プログラムが
アクセスできるリソースを制限して動作させる。
エ プログラムのソースコードでSQL文の雛ひな形の中に変数の場所
実際の値を割り当てる。
*-----------------------------
正解:ウ
*-----------------------------
解説:
サンドボックスとは,安全が確認されていないプログラムを他のプ
影響がない隔離された領域で動作させることによってシステムが不
システムに悪影響が及んだりすることを防ぐ仕組みのことです。
子どもを砂場の外に出さないようにして遊ばせる様子に由来してい
しかし,高度なマルウェアでは,タイマで動作時間を指定されてい
仮想環境上では動きを変え,実環境上だけで動くものもあります。
ア: WAF のブラックリストの説明です。
イ:仮想ネットワークのアクセス制御の説明です。
ウ: 正しい。
エ: SQLインジェクション対策におけるバインド機構の説明です。