サンドボックスの仕組みについて述べたものはどれか。
ア Webアプリケーションの脆弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し、攻撃であると判定した場合には、その通信を遮断する。
イ 侵入者をおびき寄せるために本物そっくりのシステムを設置し、侵入者の挙動などを監視する。
ウ プログラムの影響がシステム全体に及ぶことを防止するために、プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。
エ プログラムのソースコードでSQL文の雛形の中に変数の場所を示す記号を置いた後、実際の値を割り当てる。
ウ
ア WAF (Web Application Firewall) の仕組みの一つである。
イ ハニ―ポットの仕組みについて述べたものである。
ウ 正しい。
エ バインド機構の仕組みについて述べたものである。SQLインジェクション攻撃に有効である。
| 問43 | 目次 | 問45 |