2014 秋 午前II 問17

サンドボックスの仕組みについて述べたものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: Webアプリケーションの稀柄性を悪用する攻撃に含まれる可能性が高い文字列を定義し、 攻撃であると判定した場合には、 その通信を代断する。
• イ: 侵入者をおびき寄せるために本物そっくりのシステムを設置し、 侵入者の挙動などを監視する。
• ウ: プログラムの影響がシステム全体に及ばないように、 プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。
• エ: プログラムのソースコードでSQL文の雛形の中に変数の場所を示す記号を置いた後、 実際の値を割り当てる。