クロスサイトスクリプティングによる攻撃を防止する対策はどれか。
ア | WebサーバにSNMPエージェントを常駐稼働させ、Webサーバの負荷状態を監視する。 |
イ | WebサーバのOSのセキュリティパッチについて、常に最新のものを適用する。 |
ウ | Webサイトへのデータ入力について、許容範囲を超えた大きさのデータの書込みを禁止する。 |
エ | Webサイトへの入力データを表示するときに、HTMLで特別な意味をもつ文字のエスケープ処理を行う。 |
答え エ
【解説】
ア | WebサーバにSNMPエージェントを常駐稼働させ、Webサーバの負荷状態を監視するのは、DoS攻撃を防止する対策です。 |
イ | WebサーバのOSのセキュリティパッチについて、常に最新のものを適用するのは、セキュリティホールに対するセキュリティの一般的な対策です。 |
ウ | Webサイトへのデータ入力について、許容範囲を超えた大きさのデータの書込みを禁止するのは、バッファオーバフロー攻撃の対策の説明です。 |
エ | Webサイトへの入力データを表示するときに、HTMLで特別な意味をもつ文字のエスケープ処理を行うのは、クロスサイトスクリプティングによる攻撃を防止する対策です。 |
【キーワード】
・クロスサイトスクリプティング