クロスサイトスクリプティング対策に該当するものはどれか。
ア | WebサーバでSNMPエージェントを常時稼働させることによって、攻撃を検知する。 |
イ | WebサーバのOSにセキュリティパッチを適用する。 |
ウ | Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理する。 |
エ | 許容量を超えた大きさのデータをWebページに入力することを禁止する。 |
答え ウ
【解説】
ア | WebサーバでSNMPエージェントを常時稼働させることによって、攻撃を検知するのは、主に不正アクセス対策になります。 |
イ | WebサーバのOSにセキュリティパッチを適用するのは、不正アクセス対策やOSコマンドインジェクション対策になります。 |
ウ | Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理するのは、クロスサイトスクリプティング対策になります。 |
エ | 許容量を超えた大きさのデータをWebページに入力することを禁止するのは、バッファオーバフロー対策になります。 |
【キーワード】
・クロスサイトスクリプティング