平成24年 秋期 ITパスポート 問60
クロスサイトスクリプティングの特徴に関する記述として、適切なものはどれか。
ア
Webサイトに入力されたデータに含まれる悪意あるスクリプトを、そのままWebブラウザに送ってしまうという
脆
(
ぜい
)
弱性を利用する。
イ
ワープロソフトや表計算ソフトの操作手順を記録し、呼び出して実行する機能を不正に利用する。
ウ
入力されたデータの長さをチェックしていないWebサイト上のアプリケーションに対し、長すぎるデータを送りつける。
エ
有用なソフトウェアに見せかけて利用者にインストールさせ、コンピュータに侵入する。
答え ア
【
解説
】
ア
クロスサイトスクリプティングの説明です。
イ
マクロの説明です。
ウ
バッファオーバフロー攻撃の説明です。
エ
トロイの木馬の説明です。
【
キーワード
】
・クロスサイトスクリプティング
【
キーワードの解説
】
クロスサイトスクリプティング(Cross Site Scripting、XSS)
Webサイトの掲示板などのようにユーザーが入力したデータをそのまま表示するシステムで、ユーザーが悪意のあるコード(スクリプト)を入力して、他のユーザーがページを閲覧すると、ユーザーのコンピュータ上で悪意のあるコードが実行されてしまうことです。
もっと、「クロスサイトスクリプティング」について調べてみよう。
戻る
一覧へ
次へ