平成30年 春期 応用情報技術者 午前 問37

クロスサイトスクリプティングの手口はどれか。

 ア  Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。
 イ  インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。
 ウ  大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。
 エ  パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。


答え ア


解説

 ア  Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力するのは、クロスサイトスクリプティングの説明です。
 イ  インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりするのは、クラッキングの説明です。
 ウ  大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせるのは、バッファオーバフローの説明です。
 エ  パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプするのは、ディレクトリトラバーサル攻撃の説明です。


キーワード
・クロスサイトスクリプティング

キーワードの解説

戻る 一覧へ 次へ