- トップページ
- 応用情報技術者
- 平成25年度秋季問題一覧
- 平成25年度秋季問題42-解答・解説-分析
平成25年度秋季問題
問題42
クロスサイトスクリプティングの手口はどれか。
| ア | Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。 |
| イ | インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。 |
| ウ | 大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。 |
| エ | パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。 |
クロスサイトスクリプティングの手口はどれか。
| ア | Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。 |
| イ | インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。 |
| ウ | 大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。 |
| エ | パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。 |
解答:ア
<解説>
クロスサイトスクリプティングとは、アンケート、掲示板、サイト内検索のように、ユーザからの入力内容をウェブページに表示するウェブアプリケーションで、きちんとセキュリティ対策がされていない場合、悪意を持ったスクリプト(命令)を埋め込まれてしまい、偽ページの表示などが可能になってしまう脆弱性のことである。
| ア | ○ | クロスサイトスクリプティングの手口である。 |
| イ | × | クラッキングの手口である。 |
| ウ | × | バッファオーバフローの手口である。 |
| エ | × | ディレクトリトラバーサルの手口である。 |
キーワード
- 「クロスサイトスクリプティング」関連の過去問題・・・クロスサイトスクリプティングとは
- ITパスポート 平成24年度(春季) 問77
- ITパスポート 平成24年度(秋季) 問60
- 応用情報技術者 平成25年度(秋季) 問42
- 応用情報技術者 平成27年度(秋季) 問36
- 情報セキュリティスペシャリスト 平成21年度(秋季) 問7
お問い合わせ
