- トップページ
- ITパスポート
- 平成24年度春季問題一覧
- 平成24年度春季問題77-解答・解説-分析
平成24年度春季問題
問題77
クロスサイトスクリプティングとは、Webサイトの脆弱性を利用した攻撃である。クロスサイトスクリプティングに関する記述として、適切なものはどれか。
| ア | Webページに、ユーザの入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。 |
| イ | サーバとクライアント間の正規のセッションに割り込んで、正規のクライアントに成りすますことで、サーバ内のデータを盗み出す。 |
| ウ | データベースに連携しているWebページのユーザ入力領域に悪意あるSQLコマンドを埋め込み、サーバ内のデータを盗み出す。 |
| エ | 電子メールを介して偽のWebサイトに誘導し、個人情報を盗み出す。 |
クロスサイトスクリプティングとは、Webサイトの脆弱性を利用した攻撃である。クロスサイトスクリプティングに関する記述として、適切なものはどれか。
| ア | Webページに、ユーザの入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。 |
| イ | サーバとクライアント間の正規のセッションに割り込んで、正規のクライアントに成りすますことで、サーバ内のデータを盗み出す。 |
| ウ | データベースに連携しているWebページのユーザ入力領域に悪意あるSQLコマンドを埋め込み、サーバ内のデータを盗み出す。 |
| エ | 電子メールを介して偽のWebサイトに誘導し、個人情報を盗み出す。 |
解答:ア
<解説>
クロスサイトスクリプティングとは、アンケート、掲示板、サイト内検索のように、ユーザからの入力内容をウェブページに表示するウェブアプリケーションで、きちんとセキュリティ対策がされていない場合、悪意を持ったスクリプト(命令)を埋め込まれてしまい、偽ページの表示などが可能になってしまう脆弱性のことである。
| ア | ○ | クロスサイトスクリプティングの説明である。 |
| イ | × | セッションハイジャックの説明である。 |
| ウ | × | SQLインジェクションの説明である。 |
| エ | × | フィッシングの説明である。 |
キーワード
- 「クロスサイトスクリプティング」関連の過去問題・・・クロスサイトスクリプティングとは
- ITパスポート 平成24年度(春季) 問77
- ITパスポート 平成24年度(秋季) 問60
- 応用情報技術者 平成25年度(秋季) 問42
- 応用情報技術者 平成27年度(秋季) 問36
- 情報セキュリティスペシャリスト 平成21年度(秋季) 問7
お問い合わせ
