平成30年 秋期 応用情報技術者 午前 問41

クロスサイトスクリプティング対策に該当するものはどれか。

 ア  WebサーバでSNMPエージェントを常時稼働させることによって、攻撃を検知する。
 イ  WebサーバのOSにセキュリティパッチを適用する。
 ウ  Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理する。
 エ  許容量を超えた大きさのデータをWebページに入力することを禁止する。


答え ウ


解説

 ア  WebサーバでSNMPエージェントを常時稼働させることによって、攻撃を検知するのは、主に不正アクセス対策になります。
 イ  WebサーバのOSにセキュリティパッチを適用するのは、不正アクセス対策やOSコマンドインジェクション対策になります。
 ウ  Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理するのは、クロスサイトスクリプティング対策になります。
 エ  許容量を超えた大きさのデータをWebページに入力することを禁止するのは、バッファオーバフロー対策になります。


キーワード
・クロスサイトスクリプティング

キーワードの解説
  • クロスサイトスクリプティング(Cross Site Scripting、XSS)
    Webサイトの掲示板などのようにユーザが入力したデータをそのまま表示するシステムで、ユーザが悪意のあるコード(スクリプト)を入力して、他のユーザがページを閲覧すると、ユーザのコンピュータ上で悪意のあるコードが実行されてしまうことです。

もっと、「クロスサイトスクリプティング」について調べてみよう。

戻る 一覧へ 次へ