クロスサイトスクリプティング対策に該当するものはどれか。
- WebサーバでSNMPエージェントを常時稼働させることによって,攻撃を検知する。
- WebサーバのOSにセキュリティパッチを適用する。
- Webページに入力されたデータの出力データが,HTMLタグとして解釈されないように処理する。
- 許容量を超えた大きさのデータをWebページに入力することを禁止する。
解答
ウ
解説
クロスサイトスクリプティングとは、攻撃者が罠を仕掛けたWebページを利用者が閲覧し、当該ページ内のリンクをクリックしたときに、不正スクリプトを含む文字列が脆弱なWebサーバに送り込まれ、レスポンスに埋め込まれた不正スクリプトの実行によって、情報漏えいをもたらすような攻撃のことです。
- WebサーバでSNMPエージェントを常時稼働させることによって,攻撃を検知する。
クロスサイトスクリプティングは、Webアプリケーションレベルの攻撃ですので、SNMPエージェントで状態監視させても対策にはなりません。 - WebサーバのOSにセキュリティパッチを適用する。
クロスサイトスクリプティングは、Webアプリケーションレベルの攻撃ですので、OSのセキュリティを向上させても対策にはなりません。 - Webページに入力されたデータの出力データが,HTMLタグとして解釈されないように処理する。
正しいです。クロスサイトスクリプティング対策に該当します。 - 許容量を超えた大きさのデータをWebページに入力することを禁止する。
クロスサイトスクリプティングで利用されるスクリプトはそれほど大きいデータではありませんので、対策にはなりません。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | セキュリティ実装技術 |
出題歴
- AP 平成30年度秋期 問41