クロスサイトスクリプティングの手口に該当するものはどれか。
ア | 攻撃者が、スクリプトを用いてWebサイトのOSコマンドを呼び出し、任意のファイルの読出しや変更・削除などの不正操作をする。 |
イ | 攻撃者が、スクリプトを用いて特定のPCへ大量に接続要求を送り出し、通信機能を停止させる。 |
ウ | 攻撃者が用意したスクリプトでWebサイトのサービスポートに順次アクセスし、各ポートに対応するサービスに存在するセキュリティ上の弱点を探し出す。 |
エ | 攻撃者が用意したスクリプトを、閲覧者のWebブラウザを介して脆弱なWebサイトに送り込み、閲覧者のWebブラウザ上でスクリプトを実行させる。 |
答え エ
【解説】
ア | OSコマンドインジェクションの手口です。 |
イ | DoS攻撃の手口です。 |
ウ | ポートスキャンの手口です。 |
エ | クロスサイトスクリプティングの手口です。 |
【キーワード】
・クロスサイトスクリプティング