問題
サンドボックスとは何か。
選択肢
- 1不審プログラムを安全な隔離環境で実行・観察する仕組み
- 2暗号化通信
- 3速度計測
- 4負荷分散
正解
1. 不審プログラムを安全な隔離環境で実行・観察する仕組み
詳しい解説を見る解説を閉じる
解説
サンドボックス(砂場)は、不審なプログラムやマルウェアの疑いがあるファイルを、本番環境から隔離された仮想環境で実行し、その挙動を安全に観察・分析する仕組みである。隔離されているため、悪意ある動作をしても実システムやデータには影響が及ばない。未知のマルウェアでも実際の振る舞い(ファイル改ざんや不審な外部通信など)から検知できる点が、既知のパターンに依存するシグネチャ型検知との違いである。誤答の暗号化通信はSSL/TLS、速度計測はベンチマーク、負荷分散はロードバランサの役割であり、いずれも隔離実行とは無関係である。基本情報では標的型攻撃メールの添付ファイル対策として頻出のキーワードである。
一問一答
科目A 180問+科目B 60問