クロスサイトスクリプティングによる攻撃へのセキュリティ対策はどれか。
ア | OSのセキュリティパッチを適用することによって、Webサーバへの侵入を防止する。 |
イ | Webアプリケーションで、クライアントに入力データを再表示する場合、情報内のスクリプトを無効にする処理を行う。 |
ウ | WebサーバにSNMPプログラムを常駐稼動させることによって、攻撃を検知する。 |
エ | 許容範囲を超えた大きさのデータの書き込みを禁止し、Webサーバへの侵入を防止する。 |
答え イ
【解説】
ア | WebサーバのOSのセキュリティホールの対策の説明です。 |
イ | クロスサイトスクリプティングの対策には、Webサイトのユーザー入力データとして、スクリプトの入力を無効する設定を行います。 |
ウ | Webサーバに大量のデータを送ったりすることで、Webサーバのサービスを停止させる、DoS攻撃(Denial of Services attack)などの対策の説明です。 |
エ | システムが用意した領域以上のデータを入力することで、プログラムを暴走させるバッファオーバフロー攻撃の対策の説明です。 |
【キーワード】
・スクリプト
・クロスサイトスクリプティング