平成27年 秋期 応用情報技術者 午前 問36
クロスサイトスクリプティングの手口に該当するものはどれか。
ア
攻撃者が、スクリプトを用いてWebサイトのOSコマンドを呼び出し、任意のファイルの読出しや変更・削除などの不正操作をする。
イ
攻撃者が、スクリプトを用いて特定のPCへ大量に接続要求を送り出し、通信機能を停止させる。
ウ
攻撃者が用意したスクリプトでWebサイトのサービスポートに順次アクセスし、各ポートに対応するサービスに存在するセキュリティ上の弱点を探し出す。
エ
攻撃者が用意したスクリプトを、閲覧者のWebブラウザを介して脆弱なWebサイトに送り込み、閲覧者のWebブラウザ上でスクリプトを実行させる。
答え エ
【
解説
】
ア
OSコマンドインジェクションの手口です。
イ
DoS攻撃の手口です。
ウ
ポートスキャンの手口です。
エ
クロスサイトスクリプティングの手口です。
【
キーワード
】
・クロスサイトスクリプティング
【
キーワードの解説
】
クロスサイトスクリプティング(Cross Site Scripting、XSS)
Webサイトの掲示板などのようにユーザーが入力したデータをそのまま表示するシステムで、ユーザーが悪意のあるコード(スクリプト)を入力して、他のユーザーがページを閲覧すると、ユーザーのコンピュータ上で悪意のあるコードが実行されてしまうことです。
もっと、「クロスサイトスクリプティング」について調べてみよう。
戻る
一覧へ
次へ