- トップページ
- 応用情報技術者
- 平成27年度秋季問題一覧
- 平成27年度秋季問題36-解答・解説-分析
平成27年度秋季問題
問題36
クロスサイトスクリプティングの手口に該当するものはどれか。
| ア | 攻撃者が、スクリプトを用いてWebサイトのOSコマンドを呼び出し、任意のファイルの読出しや変更・削除などの不正操作をする。 |
| イ | 攻撃者が、スクリプトを用いて特定のPCへ大量に接続要求を送り出し、通信機能を停止させる。 |
| ウ | 攻撃者が用意したスクリプトでWebサイトのサービスポートに順次アクセスし、各ポートに対応するサービスに存在するセキュリティ上の弱点を探し出す。 |
| エ | 攻撃者が用意したスクリプトを、閲覧者のWebブラウザを介して脆弱なWebサイトに送り込み、閲覧者のWebブラウザ上でスクリプトを実行させる。 |
クロスサイトスクリプティングの手口に該当するものはどれか。
| ア | 攻撃者が、スクリプトを用いてWebサイトのOSコマンドを呼び出し、任意のファイルの読出しや変更・削除などの不正操作をする。 |
| イ | 攻撃者が、スクリプトを用いて特定のPCへ大量に接続要求を送り出し、通信機能を停止させる。 |
| ウ | 攻撃者が用意したスクリプトでWebサイトのサービスポートに順次アクセスし、各ポートに対応するサービスに存在するセキュリティ上の弱点を探し出す。 |
| エ | 攻撃者が用意したスクリプトを、閲覧者のWebブラウザを介して脆弱なWebサイトに送り込み、閲覧者のWebブラウザ上でスクリプトを実行させる。 |
解答:エ
<解説>
クロスサイトスクリプティングとは、アンケート、掲示板、サイト内検索のように、ユーザからの入力内容をウェブページに表示するウェブアプリケーションで、きちんとセキュリティ対策がされていない場合、悪意を持ったスクリプト(命令)を埋め込まれてしまい、偽ページの表示などが可能になってしまう脆弱性のことである。
| ア | × | OSコマンドインジェクションの説明である。 |
| イ | × | Dos攻撃の説明である。 |
| ウ | × | ポートスキャンの説明である。 |
| エ | ○ | クロスサイトスクリプティングの説明である。 |
キーワード
- 「クロスサイトスクリプティング」関連の過去問題・・・クロスサイトスクリプティングとは
- ITパスポート 平成24年度(春季) 問77
- ITパスポート 平成24年度(秋季) 問60
- 応用情報技術者 平成25年度(秋季) 問42
- 応用情報技術者 平成27年度(秋季) 問36
- 情報セキュリティスペシャリスト 平成21年度(秋季) 問7
お問い合わせ
