クロスサイトスクリプティング対策に該当するものはどれか。
ア
WebサーバでSNMPエージェントを常時稼働させることによって、攻撃を検知する。
イ
WebサーバのOSにセキュリティパッチを適用する。
ウ
Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理する。
エ
許容量を超えた大きさのデータをWebページに入力することを禁止する。
答え ウ
【解説 】
ア
WebサーバでSNMPエージェントを常時稼働させることによって、攻撃を検知するのは、主に不正アクセス対策になります。
イ
WebサーバのOSにセキュリティパッチを適用するのは、不正アクセス対策やOSコマンドインジェクション対策になります。
ウ
Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理するのは、クロスサイトスクリプティング対策になります。
エ
許容量を超えた大きさのデータをWebページに入力することを禁止するのは、バッファオーバフロー対策になります。
【キーワード 】
・クロスサイトスクリプティング
【キーワードの解説 】
クロスサイトスクリプティング(Cross Site Scripting、XSS)
Webサイトの掲示板などのようにユーザーが入力したデータをそのまま表示するシステムで、ユーザーが悪意のあるコード(スクリプト)を入力して、他のユーザーがページを閲覧すると、ユーザーのコンピュータ上で悪意のあるコードが実行されてしまうことです。
もっと、「クロスサイトスクリプティング」について調べてみよう。
戻る
一覧へ
次へ