平成28年 春期 情報セキュリティマネジメント 午前 問21

クロスサイトスクリプティングに該当するものはどれか。

 ア  Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に、攻撃者が悪意をもって構成した文字列を入力することによって、データベースのデータの不正な取得、改ざん及び削除をする攻撃
 イ  Webサイトに対して、他のサイトを介して大量のパケットを送り付け、そのネットワークトラフィックを異常に高めてサービスを提供不能にする攻撃
 ウ  確保されているメモリ空間の下限又は上限を超えてデータの書込みと読出しを行うことによって、プログラムを異常終了させたりデータエリアに挿入された不正なコードを実行させたりする攻撃
 エ  攻撃者が(わな)を仕掛けたWebページを利用者が閲覧し、当該ページ内のリンクをクリックしたときに、不正スクリプトを含む文字列が脆弱なWebサーバに送り込まれ、レスポンスに埋め込まれた不正スクリプトの実行によって、情報漏えいをもたらす攻撃


答え エ


解説

 ア  SQLインジェクション攻撃の説明です。
 イ  DoS(Denial of Services)攻撃の説明です。
 ウ  バッファオーバフロー(Buffer Over Flow、BOF)攻撃の説明です。
 エ  クロスサイトスクリプティング攻撃の説明です。


キーワード
・クロスサイトスクリプティング

キーワードの解説
  • クロスサイトスクリプティング(Cross Site Scripting、XSS)
    Webサイトの掲示板などのようにユーザーが入力したデータをそのまま表示するシステムで、ユーザーが悪意のあるコード(スクリプト)を入力して、他のユーザーがページを閲覧すると、ユーザーのコンピュータ上で悪意のあるコードが実行されてしまうことです。

もっと、「クロスサイトスクリプティング」について調べてみよう。

戻る 一覧へ 次へ