2009 秋 午前II 問07

クロスサイトスクリプティングによる攻撃へのセキュリティ対策に該当するものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 0Sのセキュリティパッチを適用することによって、 Webサーパへの侵入を防止する。
• イ: Webアプリケーションがクライアントに入力データを表示する場合、 データ内の特殊文字を無効にする処理を行う。
• ウ: WebサーバにSNMPエージェントを常駐稼働させることによって、 攻撃を検知する。
• エ: 許容範囲を超えた大きさのデータの書込みを禁止し、 Webサーバへの侵入を防止する。