クロスサイトスクリプティングによる攻撃へのセキュリティ対策に該当するものはどれか。
ア
OSのセキュリティパッチを適用することによって、Webサーバへの侵入を防止する。
イ
Webアプリケーションがクライアントに入力データを表示する場合、データ内の特殊文字を無効にする処理を行う。
ウ
WebサーバにSNMPプログラムを常駐稼動させることによって、攻撃を検知する。
エ
許容範囲を超えた大きさのデータの書き込みを禁止し、Webサーバへの侵入を防止する。
答え イ
【解説 】
ア
WebサーバのOSのセキュリティホール の対策の説明です。
イ
クロスサイトスクリプティング の対策には、Webサイトのユーザー入力データから、スクリプトに使われる特殊文字の入力を無効する処理(サニタイジング)を行います。
ウ
Webサーバに大量のデータを送ったりすることで、Webサーバのサービスを停止させる、DoS攻撃 (Denial of Services attack)などの対策の説明です。
エ
システムが用意した領域以上のデータを入力することで、プログラムを暴走させるバッファオーバフロー攻撃 の対策の説明です。
【キーワード 】
・スクリプト
・クロスサイトスクリプティング
【キーワードの解説 】
スクリプト(Script)
機械語などへの変換処理(コンパイル、ビルド)を省略して実行できるようにした簡易プログラミング言語のことです。
WebサイトではJavaScriptやPerlなどが使用されます。
スクリプトとしては、MS-WordやMS-Excelのマクロもスクリプトの一種です。
クロスサイトスクリプティング(Cross Site Scripting、XSS)
Webサイトの掲示板などのようにユーザーが入力したデータをそのまま表示するシステムで、ユーザーが悪意のあるコード(スクリプト)を入力して、他のユーザーがページを閲覧すると、ユーザーのコンピュータ上で悪意のあるコードが実行されてしまうことです。
もっと、「スクリプト」について調べてみよう。
戻る
一覧へ
次へ