平成30年度 春期
高度情報技術者試験問題と解答
問12
クロスサイトスクリプティングの手口はどれか。

 ア Webアプリケーションのフォームの入力フィールドに、
   悪意のある JavaScript コードを含んだデータを
   入力する。
 イ インターネットなどのネットワークを通じてサーバに
   不正にアクセスしたり、データの改ざんや破壊を行った
   りする。
 ウ 大量のデータをWebアプリケーションに送ることによって、
   用意されたバッファ領域をあふれさせる。
 エ パス名を推定することによって、本来は認証された後に
   しかアクセスが許可されないページに直接ジャンプする。



【正解】 ア

ア 正しい。 
クロスサイトスクリプティング (Cross Site Scripting = XSS) は、
 Webアプリケーションにスクリプトを埋め込むことが可能な脆弱性がある場合、
 その脆弱性を悪用して不正なスクリプトを利用者ブラウザ上で実行する攻撃である。
イ 
クラッキングの手口である。
ウ 
バッファオーバーフロー攻撃の手口である。
エ 
ディレクトリ・トラバーサルの手口である。

EXCEL VBAのご相談なら ファーストマクロ 



問11 目次 問13
ファーストマクロ TOPページ