平成18年 秋期 ソフトウェア開発技術者 午前 問76

クロスサイトスクリプティングによる攻撃へのセキュリティ対策はどれか。

 ア  OSのセキュリティパッチを適用することによって、Webサーバへの侵入を防止する。
 イ  Webアプリケーションで、クライアントに入力データを再表示する場合、情報内のスクリプトを無効にする処理を行う。
 ウ  WebサーバにSNMPプログラムを常駐稼動させることによって、攻撃を検知する。
 エ  許容範囲を超えた大きさのデータの書き込みを禁止し、Webサーバへの侵入を防止する。


答え イ


解説

 ア  WebサーバのOSのセキュリティホールの対策の説明です。
 イ  クロスサイトスクリプティングの対策には、Webサイトのユーザー入力データとして、スクリプトの入力を無効する設定を行います。
 ウ  Webサーバに大量のデータを送ったりすることで、Webサーバのサービスを停止させる、DoS攻撃(Denial of Services attack)などの対策の説明です。
 エ  システムが用意した領域以上のデータを入力することで、プログラムを暴走させるバッファオーバフロー攻撃の対策の説明です。


キーワード
・スクリプト
・クロスサイトスクリプティング

キーワードの解説
  • スクリプト(Script)
    機械語などへの変換処理(コンパイル、ビルド)を省略して実行できるようにした簡易プログラミング言語のことです。
    WebサイトではJavaScriptやPerlなどが使用されます。
    スクリプトとしては、MS-WordやMS-Excelのマクロもスクリプトの一種です。
  • クロスサイトスクリプティング(Cross Site Scripting、XSS)
    Webサイトの掲示板などのようにユーザーが入力したデータをそのまま表示するシステムで、ユーザーが悪意のあるコード(スクリプト)を入力して、他のユーザーがページを閲覧すると、ユーザーのコンピュータ上で悪意のあるコードが実行されてしまうことです。

もっと、「スクリプト」について調べてみよう。

戻る 一覧へ 次へ