HOME»情報処理安全確保支援士掲示板»26年春期の問17サンドボックスについて
投稿する

26年春期の問17サンドボックスについて [0032]

 イカリングさん(No.1) 
26年春期の問17の
サンドボックスの説明の問題についてですが、
IPAのwebでの答えや問題自体に納得ができていません。

最近は情報セキュリティ分野でのサンドボックス技術と言えば、
FIREeyeのように、仮装環境などの制限された環境でマルウェア
などの疑いのあるものを動かすことによって、振る舞いを注視し
攻撃を判定する仕組みのことを指します。
仕組みとしては、ハニーポットにも近い考え方です。

対してIEによるjavaの利用抑止の様に、そもそも実行させないと
いう手段もサンドボックスと呼ばれます。

今回、この様に二つの意味を持つ単語に対して、それぞれ取られ
る様な上記の選択回答がありました。
答えは後者とあったのですが、なかなか納得ができずにいます。

ご意見を頂けるとありがたいです。
2014.11.25 15:09
 イカリングさん(No.2) 
この投稿は削除されました。(2014.11.25 15:13)
2014.11.25 15:13
 イカリングさん(No.3) 
すみません、期を間違えました。
26年秋期の午前2の問17です。
2014.11.25 15:13
コナンさん(No.4) 
君の気持は残念ながら、神(IPA)の試験作成者からみたら、無に等しいので
腹を立てずにたゆまずはげめ!
2014.11.26 21:05
 イカリングさん(No.5) 
>コナンさん
そうかもしれませんね。残念です。
ここを見られた方は、最近の標的型攻撃に対する
対策のサンドボックス技術は、ブラウザなどの
サンドボックスの仕組みと異なり、機能させない
というものではなく、積極的に機能させて検証す
るという性格の物もあるので、記事などで知った
方はご注意を。
2014.12.05 22:20
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop