問題
サンドボックスの説明として、最も適切なものはどれか。
選択肢
- 1ア 不審なプログラムを隔離された安全な環境で実行し、その挙動を観察・分析する仕組み
- 2イ パスワードを暗号化して保管する仕組み
- 3ウ ネットワークトラフィックを暗号化する仕組み
- 4エ データベースのバックアップを自動的に取得する仕組み
正解
1. ア 不審なプログラムを隔離された安全な環境で実行し、その挙動を観察・分析する仕組み
詳しい解説を見る解説を閉じる
解説
正解はア。サンドボックス(砂場)は、不審なプログラムやファイルを本番環境から隔離された仮想環境内で実際に実行させ、ファイル操作や外部との通信などの挙動を観察・分析する仕組みである。実行しても本番システムに影響が及ばないため、シグネチャ(パターンマッチング)では検出できない未知のマルウェアや標的型攻撃メールの添付ファイルの検査に有効である。イのパスワードの暗号化保管、ウのネットワークトラフィックの暗号化(VPNやTLSが該当)、エのデータベースの自動バックアップは、いずれも「隔離環境で実行して挙動を分析する」という機能とは無関係である。ITパスポートでは隔離・実行・観察というキーワードが正解を見分ける決め手となる頻出用語である。
一問一答
全200問を繰り返し学習