平成27年度 秋期
応用情報技術者試験問題と解答
問36
クロスサイトスクリプティングの手口に該当するものはどれか。

 ア 攻撃者が、スクリプトを用いてWebサイトのOSコマンドを
   呼び出し、任意のファイルの読出しや変更・削除などの
   不正操作をする。
 イ 攻撃者が、スクリプトを用いて特定のPCへ大量に接続
   要求を送り出し、通信機能を停止させる。
 ウ 攻撃者が用意したスクリプトでWebサイトのサービス
   ポートに順次アクセスし、各ポートに対応するサービスに
   存在するセキュリティ上の弱点を探し出す。
 エ 攻撃者が用意したスクリプトを、閲覧者のWebブラウザを
   介して脆弱なWebサイトに送り込み、閲覧者のWebブラウザ
   上でスクリプトを実行させる。



【正解】 エ

ア OSコマンドインジェクションの手口である。
イ DoS攻撃の手口である。
ウ ポートスキャンの手口である。
エ 正しい。

EXCEL VBAのご相談なら ファーストマクロ 



問35 目次 問37
ファーストマクロ TOPページ