ア |
Webサイトへの不正な入力を排除するために、Webサイトの入力フォームの入力データから、HTMLタグ、JavaScript、SQL文などを検出し、それらを他の文字列に置き換えるプログラムは、サニタイジング(sanitizing、無毒化)です。 |
イ |
サーバへの侵入口となり得る脆弱なポートを探すために、攻撃者のPCからサーバのTCPポートに順番にアクセスするプログラムは、ポートスキャン(port scan)です。 |
ウ |
利用者の意図に反してPCにインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラムは、スパイウェアです。 |
エ |
利用者のパスワードを調べるために、サーバにアクセスし、辞書に載っている単語を総当たりで試すプログラムは、辞書攻撃によるパスワード破りです。 |