トップ過去問一覧ITパスポート 平成24年・春 > 問77
問77

クロスサイトスクリプティングとは,Webサイトの脆(ぜい)弱性を利用した攻撃である。クロスサイトスクリプティングに関する記述として,適切なものはどれか。

○正解
×不正解

Webページに,ユーザの入力データをそのまま表示するフォーム又は処理があるとき,第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。

サーバとクライアント間の正規のセッションに割り込んで,正規のクライアントに成りすますことで,サーバ内のデータを盗み出す。

データベースに連携しているWebページのユーザ入力領域に悪意あるSQLコマンドを埋め込み,サーバ内のデータを盗み出す。

電子メールを介して偽のWebサイトに誘導し,個人情報を盗み出す。

解説

Webページに,ユーザの入力データをそのまま表示するフォーム又は処理があるとき,第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。

正解です。

 

サーバとクライアント間の正規のセッションに割り込んで,正規のクライアントに成りすますことで,サーバ内のデータを盗み出す。

セッションハイジャックの説明です。

 

データベースに連携しているWebページのユーザ入力領域に悪意あるSQLコマンドを埋め込み,サーバ内のデータを盗み出す。

SQLインジェクションの説明です。

 

電子メールを介して偽のWebサイトに誘導し,個人情報を盗み出す。

フィッシングの説明です。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。