平成27年度(2015) 春期 問84 | 情報処理技術者試験 ITパスポート
クロスサイトスクリプティングに関する記述として,適切なものはどれか。
選択肢 ア
Webサイトの運営者が意図しないスクリプトを含むデータであっても,利用者のブラウザに送ってしまう脆弱性を利用する。
選択肢 イ
Webページの入力項目にOSの操作コマンドを埋め込んでWebサーバに送信し,サーバを不正に操作する。
選択肢 ウ
複数のWebサイトに対して,ログインIDとパスワードを同じものに設定するという利用者の習性を悪用する。
選択肢 エ
利用者に有用なソフトウェアと見せかけて,悪意のあるソフトウェアをインストールさせ,利用者のコンピュータに侵入する。
[出典:情報処理技術者試験 ITパスポート 平成27年度(2015) 春期 問84]
解答
正解
ア
難易度
取組履歴
ログインすると履歴が残ります
解説
この問題は解説を募集しております。
ログインすると解説の投稿・編集が可能となります。
関連用語
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
※ コメントには[ログイン]が必要です。