平成24年度 技術士第一次試験問題【専門科目】
【16】情報工学部門
W−12
セキュリティを考慮したプログラムの実行方法であるsandboxに関する次の説明のうち、
最も適切なものはどれか。

 @ オペレーティングシステムのユーザ管理などのプログラムも、sandbox内で動作させ
   て安全な管理を行うことができる。
 A sandboxを用いることでプログラムの動作を限定できるため、プログラムを実行する
   上でのセキュリティ上の危険性は生じない。
 B sandbox内で動作するプログラムは、同じコンピュータ内の他のプログラムと通信や
   データ交換をすることができない。
 C sandboxとは、仮想化環境を構築して、その中でプログラムが自由に動作できる
   環境を提供するものである。
 D Unixにおけるchroot機能は、sandboxの一例である。




【正解】 D
@OSのユーザ管理などのプログラムを安全に管理することではない。
Aプログラムの動作を限定するわけではない。
B同じコンピュータ内の他のプログラムと通信やデータ交換できる。
C仮想化環境を構築する必要はない。
D正しい。chrootはルートディレクトリを変更するコマンドである。
 サンドボックス (sandbox) は保護された領域内でプログラムを実行させ、
 どのように実行しても、領域外へ悪影響が及ばないようにするセキュリティ機構の
 ことである。

EXCELのマクロのご相談なら ファーストマクロ 



W−11 目次 W−13
ファーストマクロ TOPページ