本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成25年度 秋期 高度情報技術者試験問題と解説

問15

クロスサイトスクリプティングの手口はどれか。

ア Webアプリケーションに用意された入力フィールドに、悪意のある JavaScript コードを含んだデータを入力する。

イ インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。

ウ 大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。

エ パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。


正解


解説

ア 正しい。クロスサイトスクリプティング (Cross Site Scripting = XSS) は、Webアプリケーションにスクリプトを埋め込むことが可能な脆弱性がある場合、その脆弱性を悪用して不正なスクリプトを利用者ブラウザ上で実行する攻撃である。

イ クラッキングの手口である。

ウ バッファオーバーフロー攻撃の手口である。

エ ディレクトリ・トラバーサルの手口である。

問14 目次 問16