どうもKクロです。

やっとエンジンかかってきまして、なんとか通勤の行き帰りでのオンライン講座の受講はできるようになりました！！！

なので勉強時間もトータル４０分程度は稼げます。

残り木、金もこの調子で頑張ります！！

今日のピックアップ問題

サンドボックスの仕組みに関する記述のうち，適切なものはどれか。

ア Webアプリケーションの脆ぜい弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し，
   攻撃であると判定した場合には，その通信を遮断する。

イ クラウド上で動作する複数の仮想マシン（ゲストOS）間で，お互いの操作ができるように制御する。

ウ プログラムの影響がシステム全体に及ばないように，プログラムが実行できる機能や
   アクセスできるリソースを制限して動作させる。

エ プログラムのソースコードでSQL文の雛ひな形の中に変数の場所を示す記号を置いた後，
   実際の値を割り当てる。










*-----------------------------------------------------------------------*
正解：ウ
*-----------------------------------------------------------------------*


解説：

サンドボックスとは，安全が確認されていないプログラムを他のプログラムへの
影響がない隔離された領域で動作させることによってシステムが不正に操作されたり，
システムに悪影響が及んだりすることを防ぐ仕組みのことです。
子どもを砂場の外に出さないようにして遊ばせる様子に由来しているといわれています。
しかし，高度なマルウェアでは，タイマで動作時間を指定されているものや，
仮想環境上では動きを変え，実環境上だけで動くものもあります。

ア： WAF のブラックリストの説明です。
イ：仮想ネットワークのアクセス制御の説明です。
ウ： 正しい。
エ： SQLインジェクション対策におけるバインド機構の説明です。