クロスサイトスクリプティング対策に該当するものはどれか。
- Web サーバで SNMP エージェントを常時稼働させることによって、攻撃を検知する。
- Web サーバの OS にセキュリティパッチを適用する。
- Web ページに入力されたデータの出力データが、HTML タグとして解釈されないように処理する。
- 許容量を超えた大きさのデータを Web ページに入力することを禁止する。
解説
クロスサイトスクリプティングとは
クロスサイトスクリプティング(XSS)は、代表的な Web アプリケーション脆弱性のひとつです。Web アプリケーション開発に携わる開発者にとっては必須の知識です。
正解はウです。
ア SNMP はネットワークに接続されている機器のリソース使用率やトラフィック量の監視など、ネットワーク管理をするためのプロトコルです。XSS とは関係ないので不正解。
イ XSS は OS の脆弱性ではない。不正解。
エ アプリケーション・バッファオーバーフロー対策です。不正解。
コメント