平成25年 秋期 応用情報技術者 午前 問42
クロスサイトスクリプティングの手口はどれか。
ア
Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。
イ
インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。
ウ
大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。
エ
パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。
答え ア
【
解説
】
ア
クロスサイトスクリプティングの説明です。
イ
クラッキングの説明です。
ウ
バッファオーバフローの説明です。
エ
ディレクトリトラバーサル攻撃の説明です。
【
キーワード
】
・クロスサイトスクリプティング
【
キーワードの解説
】
クロスサイトスクリプティング(Cross Site Scripting、XSS)
Webサイトの掲示板などのようにユーザーが入力したデータをそのまま表示するシステムで、ユーザーが悪意のあるコード(スクリプト)を入力して、他のユーザーがページを閲覧すると、ユーザーのコンピュータ上で悪意のあるコードが実行されてしまうことです。
もっと、「クロスサイトスクリプティング」について調べてみよう。
戻る
一覧へ
次へ