平成24年 秋期 ITパスポート 問60

クロスサイトスクリプティングの特徴に関する記述として、適切なものはどれか。

 ア  Webサイトに入力されたデータに含まれる悪意あるスクリプトを、そのままWebブラウザに送ってしまうという(ぜい)弱性を利用する。
 イ  ワープロソフトや表計算ソフトの操作手順を記録し、呼び出して実行する機能を不正に利用する。
 ウ  入力されたデータの長さをチェックしていないWebサイト上のアプリケーションに対し、長すぎるデータを送りつける。
 エ  有用なソフトウェアに見せかけて利用者にインストールさせ、コンピュータに侵入する。


答え ア


解説

 ア  クロスサイトスクリプティングの説明です。
 イ  マクロの説明です。
 ウ  バッファオーバフロー攻撃の説明です。
 エ  トロイの木馬の説明です。


キーワード
・クロスサイトスクリプティング

キーワードの解説

戻る 一覧へ 次へ