クロスサイトスクリプティングの手口に該当するものはどれか。
ア 攻撃者が、スクリプトを用いてWebサイトのOSコマンドを呼び出し、任意のファイルの読出しや変更・削除などの不正操作をする。
イ 攻撃者が、スクリプトを用いて特定のPCへ大量に接続要求を送り出し、通信機能を停止させる。
ウ 攻撃者が用意したスクリプトでWebサイトのサービスポートに順次アクセスし、各ポートに対応するサービスに存在するセキュリティ上の弱点を探し出す。
エ 攻撃者が用意したスクリプトを、閲覧者のWebブラウザを介して脆弱なWebサイトに送り込み、閲覧者のWebブラウザ上でスクリプトを実行させる。
エ
ア OSコマンドインジェクションの手口である。
イ DoS攻撃の手口である。
ウ ポートスキャンの手口である。
エ 正しい。
| 問35 | 目次 | 問37 |