クロスサイトスクリプティング対策に該当するものはどれか。
| ア | WebサーバでSNMPエージェントを常時稼働させることによって、攻撃を検知する。 |
| イ | WebサーバのOSにセキュリティパッチを適用する。 |
| ウ | Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理する。 |
| エ | 許容量を超えた大きさのデータをWebページに入力することを禁止する。 |
答え ウ
【解説】
| ア | WebサーバでSNMPエージェントを常時稼働させることによって、攻撃を検知するのは、主に不正アクセス対策になります。 |
| イ | WebサーバのOSにセキュリティパッチを適用するのは、不正アクセス対策やOSコマンドインジェクション対策になります。 |
| ウ | Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理するのは、クロスサイトスクリプティング対策になります。 |
| エ | 許容量を超えた大きさのデータをWebページに入力することを禁止するのは、バッファオーバフロー対策になります。 |
【キーワード】
・クロスサイトスクリプティング
- クロスサイトスクリプティング(Cross Site Scripting、XSS)
Webサイトの掲示板などのようにユーザーが入力したデータをそのまま表示するシステムで、ユーザーが悪意のあるコード(スクリプト)を入力して、他のユーザーがページを閲覧すると、ユーザーのコンピュータ上で悪意のあるコードが実行されてしまうことです。
もっと、「クロスサイトスクリプティング」について調べてみよう。
戻る
一覧へ
次へ