0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

クロスサイトスクリプティング対策

Posted at

応用情報技術者平成30年秋期 午前問41

クロスサイトスクリプティング対策に該当するものはどれか。

image.png

1、クロスサイトスクリプティング(XSS)は、
動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用して、悪意のあるスクリプトを混入させることで、攻撃者が仕込んだ操作を実行させたり、別のサイトを横断してユーザのクッキーや個人情報を盗んだりする攻撃手法です。

2、クロスサイトスクリプティングの攻撃手法と対策は、
攻撃者が送り込んでくる文字列がHTMLドキュメントの一部となるように合成されて、その部分がブラウザによってスクリプトとして解釈される構文となることによって成立します。よって、プログラム中のデータをHTMLとして出力する際に、HTMLで特別な意味をもつ文字(<,>,",',&など)を実体参照に置き換えて無害化したり、HTMLタグを削除したりすることによりスクリプトとして解釈されないようにすることが重要です。

・SNMPエージェント(英:SNMP agent)とは
機器をネットワーク経由で管理する仕組みにおいて、実際に機器の動きを監視するもの。

下記はSNMPさん達の関係:
・SNMP:監視員さんと管理者さんの間で意志疎通するためのルール
・SNMPエージェント:監視員さん(実際に機器を監視するやつ)
・SNMPマネージャ:管理者さん(監視員さんからの報告を受けてあーだこーだするやつ)

参照:

SNMPエージェント
https://wa3.i-3-i.info/word12602.html

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?