- トップページ
- 情報セキュリティスペシャリスト
- 平成21年度秋季問題一覧
- 平成21年度秋季問題7-解答・解説-分析
平成21年度秋季問題
問題7
クロスサイトスクリプティングによる攻撃へのセキュリティ対策に該当するものはどれか。
| ア | OSのセキュリティパッチを適用することによって、Webサーバへの侵入を防止する。 |
| イ | Webアプリケーションがクライアントに入力データを表示する場合、データ内の特殊文字を無効にする処理を行う。 |
| ウ | WebサーバにSNMPプログラムを常駐稼動させることによって、攻撃を検知する。 |
| エ | 許容範囲を超えた大きさのデータの書き込みを禁止し、Webサーバへの侵入を防止する。 |
クロスサイトスクリプティングによる攻撃へのセキュリティ対策に該当するものはどれか。
| ア | OSのセキュリティパッチを適用することによって、Webサーバへの侵入を防止する。 |
| イ | Webアプリケーションがクライアントに入力データを表示する場合、データ内の特殊文字を無効にする処理を行う。 |
| ウ | WebサーバにSNMPプログラムを常駐稼動させることによって、攻撃を検知する。 |
| エ | 許容範囲を超えた大きさのデータの書き込みを禁止し、Webサーバへの侵入を防止する。 |
解答:イ
<解説>
アンケート、掲示板、サイト内検索のように、ユーザからの入力内容をウェブページに表示するウェブアプリケーションで、きちんとセキュリティ対策がされていない場合、悪意を持ったスクリプト(命令)を埋め込まれてしまい、偽ページの表示などが可能になってしまう脆弱性のこと。
クロスサイトスクリプティングの対策にはサニタイジング(無害化)が有効である。
サニタイジング(無害化)は、Webサイトの入力フォームへの入力データから、HTMLタグ、JavaScript、SQL文などを検出し、それらを他の文字列に置き換える操作のことであり、入力データ中に含まれる悪意のあるHTMLタグ、JavaScript、SQL文などが解釈・実行されることを防ぐ。
よってイが正解である。
キーワード
- 「クロスサイトスクリプティング」関連の過去問題・・・クロスサイトスクリプティングとは
- ITパスポート 平成24年度(春季) 問77
- ITパスポート 平成24年度(秋季) 問60
- 応用情報技術者 平成25年度(秋季) 問42
- 応用情報技術者 平成27年度(秋季) 問36
- 情報セキュリティスペシャリスト 平成21年度(秋季) 問7
お問い合わせ
