2015 秋 午前II 問12

クロスサイトスクリプティングによる攻撃を防止する対策はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: WebサーバにSNMPエージェントを常駐稼働させ、 Webサーバの負荷状態を監視する。
• イ: WebサーバのOSのセキュリティパッチについて、 常に最新のものを適用する。
• ウ: Webサイトへのデータ入力について、 許容範囲を超えた大きさのデータの書込みを禁止する。
• エ: Webサイトへの入力データを表示するときに、 HTMLで特別な意味をもつ文字のエスケープ処理を行う。