ユーザーがブラウザを通じて Web ページにアクセスすると、信頼できないソースからであっても、アプレットのクラス ファイルが自動的にダウンロードされます。この潜在的な脅威に対抗するために、Java はアプレットの実行を制限するカスタマイズ可能なサンドボックスを提供します。このサンドボックスは、ローカル ディスクへの読み取りと書き込みの禁止、新しいプロセスの作成の禁止、新しいホストへのネットワーク接続の禁止、新しいダイナミック ライブラリの読み込みとネイティブ メソッドの直接呼び出しの禁止などの保護を提供します。サンドボックスのセキュリティ機能は、Java 仮想マシン (JVM) に組み込まれるように設計されています。これらの機能は、配列境界チェック、構造化メモリ アクセス、異なる型のオブジェクトへのキャストが有効であることを確認するタイプ セーフな参照キャスト チェック、および null 参照のチェックと自動ガベージ コレクションを通じて実装されます。これらのチェックは、メモリ アクセスを安全で構造化された操作に制限するように設計されています。他の答えは気を散らすものです。

B ではありません: 欠陥を修正する方法を提供することは侵入テスターの目的ではありません。実際、経営陣はリスクを受け入れて欠陥を修復しないことを決定する可能性があります。彼らは、特にシステムを破壊することに成功した場合、欠陥の影響を実証できるかもしれません。
侵入テストは、システムのセキュリティ制御をテストし、場合によってはバイパスするように設計された一連の手順です。その目的は、攻撃に対する組織の耐性を測定し、環境内の弱点を明らかにすることです...侵入テストの結果は、特定された脆弱性のリストとそれらの脆弱性の重大度を説明するレポートとして管理者に渡されます。ここから、脆弱性にどのように対処し、どのような対策を講じるかは経営者の判断となります。- Shon Harris オールインワン CISSP 認定ガイド、ページ 837 ～ 839

ファイアウォールは誤ったセキュリティ感を与える傾向があります。これらをバイパスするのは非常に困難ですが、適切に構成する必要があります。構成ルールの複雑さは、その構成の責任者が考えられるすべてのオプションとスイッチを完全に理解していない場合に脆弱性を引き起こす可能性があります。サービス拒否攻撃は主に可用性に関係します。
出典: HARRIS、Shon、オールインワン CISSP 認定試験ガイド、McGraw-
Hill/Osborne、2002 年、第 3 章: 電気通信とネットワーク セキュリティ (412 ページ)。

セクション: ID とアクセス管理 (IAM)