平成27年 秋期 情報セキュリティスペシャリスト 午前II 問12

クロスサイトスクリプティングによる攻撃を防止する対策はどれか。

 ア  WebサーバにSNMPエージェントを常駐稼働させ、Webサーバの負荷状態を監視する。
 イ  WebサーバのOSのセキュリティパッチについて、常に最新のものを適用する。
 ウ  Webサイトへのデータ入力について、許容範囲を超えた大きさのデータの書込みを禁止する。
 エ  Webサイトへの入力データを表示するときに、HTMLで特別な意味をもつ文字のエスケープ処理を行う。


答え エ


解説

 ア  WebサーバにSNMPエージェントを常駐稼働させ、Webサーバの負荷状態を監視するのは、DoS攻撃を防止する対策です。
 イ  WebサーバのOSのセキュリティパッチについて、常に最新のものを適用するのは、セキュリティホールに対するセキュリティの一般的な対策です。
 ウ  Webサイトへのデータ入力について、許容範囲を超えた大きさのデータの書込みを禁止するのは、バッファオーバフロー攻撃の対策の説明です。
 エ  Webサイトへの入力データを表示するときに、HTMLで特別な意味をもつ文字のエスケープ処理を行うのは、クロスサイトスクリプティングによる攻撃を防止する対策です。


キーワード
・クロスサイトスクリプティング

キーワードの解説
  • クロスサイトスクリプティング(Cross Site Scripting、XSS)
    Webサイトの掲示板などのようにユーザーが入力したデータをそのまま表示するシステムで、ユーザーが悪意のあるコード(スクリプト)を入力して、他のユーザーがページを閲覧すると、ユーザーのコンピュータ上で悪意のあるコードが実行されてしまうことです。

もっと、「クロスサイトスクリプティング」について調べてみよう。

戻る 一覧へ 次へ