平成23年度(2011) 試験 問22 | 中小企業診断士 経営情報システム

ガンブラーは詐取したIDやパスワードを使って信用のあるウェブサイトを書き換え、ここにアクセスしたユーザのクライアントPCを、このウェブサイトでウィルスに感染させる。　

クロスサイトスクリプティングは、不正なスクリプトを埋め込んだウェブページにアクセスしたクライアントPCが、動的に生成される標的ウェブページにアクセスしたときに、そのPCのCookieを詐取することがある。　

バッファオーバーフローは、偽装したウェブページにアクセスしたクライアントPCに、多量のデータを送りつけ、バッファ溢れを生じさせて管理者権限を奪取するものである。　

ワンクリック詐欺は、だますことを目的にしたウェブページにアクセスしたクライアントPCに不正に侵入し、記録されている重要情報を流出させて、それで詐欺を行うものである。