戻る
一覧へ
次へ
クロスサイトスクリプティングに該当するものはどれか。
| ア | Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に、攻撃者が悪意をもって構成した文字列を入力することによって、データベースのデータの不正な取得、改ざん及び削除をする攻撃 |
| イ | Webサイトに対して、他のサイトを介して大量のパケットを送り付け、そのネットワークトラフィックを異常に高めてサービスを提供不能にする攻撃 |
| ウ | 確保されているメモリ空間の下限又は上限を超えてデータの書込みと読出しを行うことによって、プログラムを異常終了させたりデータエリアに挿入された不正なコードを実行させたりする攻撃 |
| エ | 攻撃者が |
答え エ
【解説】
| ア | SQLインジェクション攻撃の説明です。 |
| イ | DoS(Denial of Services)攻撃の説明です。 |
| ウ | バッファオーバーフロー(Buffer Over Flow、BOF)攻撃の説明です。 |
| エ | クロスサイトスクリプティング攻撃の説明です。 |
【キーワード】
・クロスサイトスクリプティング