平成24年度(2012) 春期問77 | 情報処理技術者試験 ITパスポート

クロスサイトスクリプティングとは， Webサイトの脆弱性を利用した攻撃である。クロスサイトスクリプティングに関する記述として，適切なものはどれか。

選択肢ア

Webページに，ユーザの入力データをそのまま表示するフォーム又は処理があるとき，第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。

選択肢イ

サーバとクライアント間の正規のセッションに割り込んで，正規のクライアントに成りすますことで，サーバ内のデータを盗み出す。

選択肢ウ

データベースに連携しているWebページのユーザ入力領域に悪意あるSQLコマンドを埋め込み，サーバ内のデータを盗み出す。

選択肢エ

電子メールを介して偽のWebサイトに誘導し，個人情報を盗み出す。

[出典：情報処理技術者試験 ITパスポート平成24年度(2012) 春期問77]

解答

正解

ア

難易度

取組履歴

ログインすると履歴が残ります

解説

この問題は解説を募集しております。

ログインすると解説の投稿・編集が可能となります。