問題60
クロスサイトスクリプティングの特徴に関する記述として,適切なものはどれか。
| ア | Webサイトに入力されたデータに含まれる悪意あるスクリプトを,そのままWebブラウザに送ってしまうという脆弱性を利用する。 |
| イ | 入力されたデータの長さをチェックしていないWebサイト上のアプリケーションに対し,長すぎるデータを送りつける。 |
| ウ | 有用なソフトウェアに見せかけて利用者にインストールさせ,コンピュータに侵入する。 |
| エ | ワープロソフトや表計算ソフトの操作手順を記録し,呼び出して実行する機能を不正に利用する。 |
解答・解説を見る
解答:ア
クロスサイトスクリプティングとは、アンケート、掲示板、サイト内検索のように、ユーザからの入力内容をウェブページに表示するウェブアプリケーションで、きちんとセキュリティ対策がされていない場合、悪意を持ったスクリプト(命令)を埋め込まれてしまい、偽ページの表示などが可能になってしまう脆弱性のこと。
| ア | ○ | クロスサイトスクリプティングの説明である。 |
| イ | × | バッファオーバフローの説明である。 |
| ウ | × | トロイの木馬の説明である。 |
| エ | × | マクロウイルスの説明である。 |