- トップページ
- 応用情報技術者
- 平成30年度秋季問題一覧
- 平成30年度秋季問題41-解答・解説-分析
平成30年度秋季問題
問題41
クロスサイトスクリプティング対策に該当するものはどれか。
| ア | WebサーバでSNMPエージェントを常時稼働させることによって、攻撃を検知する。 |
| イ | WebサーバのOSにセキュリティパッチを適用する。 |
| ウ | Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理する。 |
| エ | 許容量を超えた大きさのデータをWebページに入力することを禁止する。 |
クロスサイトスクリプティング対策に該当するものはどれか。
| ア | WebサーバでSNMPエージェントを常時稼働させることによって、攻撃を検知する。 |
| イ | WebサーバのOSにセキュリティパッチを適用する。 |
| ウ | Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理する。 |
| エ | 許容量を超えた大きさのデータをWebページに入力することを禁止する。 |
解答:ウ
<解説>
クロスサイトスクリプティングとは、アンケート、掲示板、サイト内検索のように、ユーザからの入力内容をウェブページに表示するウェブアプリケーションで、きちんとセキュリティ対策がされていない場合、悪意を持ったスクリプト(命令)を埋め込まれてしまい、偽ページの表示などが可能になってしまう脆弱性のことである。
| ア | × | SNMP(Simple Network Management Protocol)とは、ネットワーク機器の管理や監視を行うためのプロトコルです。ネットワーク管理やデバイスモニタリングに用いられ、組織内のLAN(構内ネットワーク)の管理に適しています。 |
| イ | × | WebサーバのOSにセキュリティパッチを適用する対策はOSの脆弱性への対策である。 |
| ウ | 〇 | Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理するのは、クロスサイトスクリプティングへの対策である。 |
| エ | × | 許容量を超えた大きさのデータをWebページに入力することを禁止するのは、バッファオーバフローへの対策である。 |
キーワード
- 「クロスサイトスクリプティング」関連の過去問題・・・クロスサイトスクリプティングとは
お問い合わせ
