今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

クロスサイトスクリプティング

平成30年度秋期 応用情報技術者試験問題 問41

問41
クロスサイトスクリプティング対策に該当するものはどれか。

 ア WebサーバでSNMPエージェントを常時稼働させることによって、
   攻撃を検知する。
 イ WebサーバのOSにセキュリティパッチを適用する。
 ウ Webページに入力されたデータの出力データが、HTMLタグと
   して解釈されないように処理する。
 エ 許容量を超えた大きさのデータをWebページに入力することを
   禁止する。



答えはこちら

平成30年度春期 基本情報技術者試験問題 問41

問41
SQLインジェクション攻撃による被害を防ぐ方法は
どれか。

 ア 入力された文字が、データベースへの問合せや
   操作において、特別な意味をもつ文字として
   解釈されないようにする。
 イ 入力にHTMLタグが含まれていたら、HTMLタグ
   として解釈されない他の文字列に置き換える。
 ウ 入力に上位ディレクトリを指定する文字列 (../)
   が含まれているときは受け付けない。
 エ 入力の全体の長さが制限を越えているときは
   受け付けない。



答えはこちら

平成30年度春期 応用情報技術者試験問題 問37

問37
クロスサイトスクリプティングの手口はどれか。

 ア Webアプリケーションのフォームの入力フィールドに、
   悪意のある JavaScript コードを含んだデータを
   入力する。
 イ インターネットなどのネットワークを通じてサーバに
   不正にアクセスしたり、データの改ざんや破壊を行った
   りする。
 ウ 大量のデータをWebアプリケーションに送ることによって、
   用意されたバッファ領域をあふれさせる。
 エ パス名を推定することによって、本来は認証された後に
   しかアクセスが許可されないページに直接ジャンプする。



答えはこちら

平成28年度春期 基本情報技術者試験問題 問36

問36
検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃の
名称はどれか。

 ア DNSキャッシュポイズニング
 イ SEOポイズニング
 ウ クロスサイトスクリプティング
 エ ソーシャルエンジニアリング


答えはこちら

平成27年度 技術士第一次試験問題 情報工学部門 掘檻隠

掘檻隠
DB(データベース)のSQLインジェクション攻撃に関する次の記述のうち、最も適切なものはどれか。

  DBMS製品に脆弱性がある場合、その脆弱性を利用してDBサーバに不正に侵入し、
   DB中のデータを不正に取得したり、改ざんしたりする攻撃である。
 ◆WebアプリケーションにHTTPレスポンスへッダの出力処理に脆弱性がある場合、
   悪意のあるヘッダ行を挿入して不正な動作を行わせる攻撃である。
  Webアプリケーションにスクリプトを埋め込むことが可能な脆弱性がある場合、
   その脆弱性を悪用して不正なスククリプトを利用者ブラウザ上で実行する攻撃である。
 ぁWebアプリケーションにDB処理の脆弱性がある場合、悪意のある命令文をDBへ送信して、
   DB中のデータを不正に取得したり、改ざんしたりする攻撃である。
 ァWebアプリケーションのメモリ操作に脆弱性がある場合、メモリ領域を越えて
   メモリを上書し、悪意のあるコードを実行させてプログラムを誤動作させる攻撃である。


答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

livedoor 天気
Recent Comments
「最新トラックバック」は提供を終了しました。