オリジナル予想問題1 問40
問40解説へ
クロスサイトスクリプティングとは, Webサイトの脆弱性を利用した攻撃である。クロスサイトスクリプティングに関する記述として,適切なものはどれか。
- Webページに,ユーザーの入力データをそのまま表示するフォーム又は処理があるとき,第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。
- サーバとクライアント間の正規のセッションに割り込んで,正規のクライアントに成りすますことで,サーバ内のデータを盗み出す。
- データベースに連携しているWebページのユーザー入力領域に悪意あるSQLコマンドを埋め込み,サーバ内のデータを盗み出す。
- 電子メールを介して偽のWebサイトに誘導し,個人情報を盗み出す。
正解 ア問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
クロスサイトスクリプティング(Cross Site Scripting:XSS)は、動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、サイト間を横断して悪意のあるスクリプトを混入させることでユーザーを攻撃する方法です。
- 正しい。クロスサイトスクリプティングの説明です。
- セッションハイジャックの説明です。
- SQLインジェクションの説明です。
- フィッシングの手口の説明です。
広告