今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は5.9章:サンドボックスのCheck問題です。
【Q1】サンドボックスとは何か。
実環境から隔離されたセキュアな仮想環境。
【Q2】サンドボックス製品にはどのような種類があるか。
①メール検査型
②Web検査型
③ファイル検査型
④管理・連携サーバ
【Q3】サンドボックス製品によってどのような効果が期待できるか。
実環境から隔離された環境でマルウェアの可能性がある不審なファイルなどを実行し、その振る舞いを観察することで、丸ウェかどうかの判断を行える。
【Q4】サンドボックス製品の検知/遮断における課題として何があるか。
①フォールスポジティブ、フォールスネガティブが発生する可能性がある。
②暗号化されたファイル、パスワード付きのファイルは検査できない。
③暗号化されたWeb通信(HTTPS)は検査できない。
④不審なWeb通信を検知しても遮断することが困難。
私が使っているのは2022年版のテキストですが、2024年版も出ています。