Question

クロスサイトスクリプティング対策に該当するものはどれか。

Accepted Answer

Web ページに入力されたデータの出力データが，HTML タグとして解釈されないように処理する。。クロスサイトスクリプティングは、入力値に含まれるスクリプトが出力時にそのままHTMLとして実行されてしまう脆弱性です。対策の基本は、出力時に特殊文字をエスケープし、HTMLタグとして解釈されないよう無害化することです。正解はcです。

Answer

Web サーバで SNMP エージェントを常時稼働させることによって，攻撃を検知する。

Answer

Web サーバの OS にセキュリティパッチを適用する。

Answer

Web ページに入力されたデータの出力データが，HTML タグとして解釈されないように処理する。

Answer

許容量を超えた大きさのデータを Web ページに入力することを禁止する。