クロスサイトスクリプティングによる攻撃へのセキュリティ対策に該当するものはどれか。
ア | OSのセキュリティパッチを適用することによって、Webサーバへの侵入を防止する。 |
イ | Webアプリケーションがクライアントに入力データを表示する場合、データ内の特殊文字を無効にする処理を行う。 |
ウ | WebサーバにSNMPプログラムを常駐稼動させることによって、攻撃を検知する。 |
エ | 許容範囲を超えた大きさのデータの書き込みを禁止し、Webサーバへの侵入を防止する。 |
答え イ
【解説】
ア | WebサーバのOSのセキュリティホールの対策の説明です。 |
イ | クロスサイトスクリプティングの対策には、Webサイトのユーザー入力データから、スクリプトに使われる特殊文字の入力を無効する処理(サニタイジング)を行います。 |
ウ | Webサーバに大量のデータを送ったりすることで、Webサーバのサービスを停止させる、DoS攻撃(Denial of Services attack)などの対策の説明です。 |
エ | システムが用意した領域以上のデータを入力することで、プログラムを暴走させるバッファオーバフロー攻撃の対策の説明です。 |
【キーワード】
・スクリプト
・クロスサイトスクリプティング