トップ過去問一覧応用情報技術者 平成25年・秋 > 問42
問42

クロスサイトスクリプティングの手口はどれか。

○正解
×不正解

Webアプリケーションに用意された入力フィールドに,悪意のあるJavaScriptコードを含んだデータを入力する。

インターネットなどのネットワークを通じてサーバに不正アクセスしたり,データの改ざん・破壊を行ったりする。

大量のデータをWebアプリケーションに送ることによって,よういされたバッファ領域をあふれさせる。

パス名を指定することによって,本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。

解説

Webアプリケーションに用意された入力フィールドに,悪意のあるJavaScriptコードを含んだデータを入力する。

正解です。

 

インターネットなどのネットワークを通じてサーバに不正アクセスしたり,データの改ざん・破壊を行ったりする。

クラッキングのことです。

 

大量のデータをWebアプリケーションに送ることによって,よういされたバッファ領域をあふれさせる。

バッファオーバーフローのことです。

 

パス名を指定することによって,本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。

ディレクトリトラバーサルのことです。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。