本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成30年度 春期 高度情報技術者試験問題と解説

問12

クロスサイトスクリプティングの手口はどれか。

ア Webアプリケーションのフォームの入力フィールドに、悪意のある JavaScript コードを含んだデータを入力する。

イ インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざんや破壊を行ったりする。

ウ 大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。

エ パス名を推定することによって、本来は認証された後にしかアクセスが許可されないページに直接ジャンプする。


正解


解説

ア 正しい。クロスサイトスクリプティング (Cross Site Scripting = XSS) は、Webアプリケーションにスクリプトを埋め込むことが可能な脆弱性がある場合、その脆弱性を悪用して不正なスクリプトを利用者ブラウザ上で実行する攻撃である。

イ クラッキングの手口である。

ウ バッファオーバーフロー攻撃の手口である。

エ ディレクトリ・トラバーサルの手口である。

問11 目次 問13