オリジナル予想問題1 問38
問38解説へ
クロスサイトスクリプティングの特徴に関する記述として,適切なものはどれか。
- Webサイトに入力されたデータに含まれる悪意あるスクリプ卜を,そのままWebブラウザに送ってしまうという脆(ぜい)弱性を利用する。
- 入力されたデータの長さをチェックしていないWebサイト上のアプリケーションに対し,長すぎるデータを送りつける。
- 有用なソフトウェアに見せかけて利用者にインストールさせ,コンピュータに侵入する。
- ワープロソフトや表計算ソフトの操作手順を記録し,呼び出して実行する機能を不正に利用する。
正解 ア問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
クロスサイトスクリプティング(XSS,Cross Site Scripting)は、動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、サイト間を横断して悪意のあるスクリプトを混入させることでユーザーのクッキーを盗んだりページを書き換えたりするなどの攻撃を行う行為です。
- 正しい。クロスサイトスクリプティングの説明です。
- バッファオーバーフロー攻撃の説明です。
- トロイの木馬の説明です。
- マクロウィルスの説明です。
広告