2018年05月27日

平成30年度春期 応用情報技術者試験問題 問37

問37
クロスサイトスクリプティングの手口はどれか。

 ア Webアプリケーションのフォームの入力フィールドに、
   悪意のある JavaScript コードを含んだデータを
   入力する。
 イ インターネットなどのネットワークを通じてサーバに
   不正にアクセスしたり、データの改ざんや破壊を行った
   りする。
 ウ 大量のデータをWebアプリケーションに送ることによって、
   用意されたバッファ領域をあふれさせる。
 エ パス名を推定することによって、本来は認証された後に
   しかアクセスが許可されないページに直接ジャンプする。



答えはこちら
posted by ファーストマクロ at 09:53| Comment(0) | H30春応用情報技術者