2018年05月27日

平成30年度春期 応用情報技術者試験問題 問37

問37
クロスサイトスクリプティングの手口はどれか。

 ア Webアプリケーションのフォームの入力フィールドに、
   悪意のある JavaScript コードを含んだデータを
   入力する。
 イ インターネットなどのネットワークを通じてサーバに
   不正にアクセスしたり、データの改ざんや破壊を行った
   りする。
 ウ 大量のデータをWebアプリケーションに送ることによって、
   用意されたバッファ領域をあふれさせる。
 エ パス名を推定することによって、本来は認証された後に
   しかアクセスが許可されないページに直接ジャンプする。



【正解】 ア

ア 正しい。 
クロスサイトスクリプティング (Cross Site Scripting = XSS) は、
 Webアプリケーションにスクリプトを埋め込むことが可能な脆弱性がある場合、
 その脆弱性を悪用して不正なスクリプトを利用者ブラウザ上で実行する攻撃である。
イ 
クラッキングの手口である。
ウ 
バッファオーバーフロー攻撃の手口である。
エ 
ディレクトリ・トラバーサルの手口である。

EXCEL VBAのご相談なら ファーストマクロ 



posted by ファーストマクロ at 09:53| Comment(0) | H30春応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: