予想問題vol.1 問38

問38

クロスサイトスクリプティングの特徴に関する記述として,適切なものはどれか。
  • Webサイトに入力されたデータに含まれる悪意あるスクリプ卜を,そのままWebブラウザに送ってしまうという脆(ぜい)弱性を利用する。
  • 入力されたデータの長さをチェックしていないWebサイト上のアプリケーションに対し,長すぎるデータを送りつける。
  • 有用なソフトウェアに見せかけて利用者にインストールさせ,コンピュータに侵入する。
  • ワープロソフトや表計算ソフトの操作手順を記録し,呼び出して実行する機能を不正に利用する。
  • [出典]
  • ITパスポート H24秋期 問60

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

クロスサイトスクリプティング(XSS,Cross Site Scripting)は、動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、サイト間を横断して悪意のあるスクリプトを混入させることでユーザのクッキーを盗んだりページを書き換えたりするなどの攻撃を行う行為です。
  • 正しい。クロスサイトスクリプティングの説明です。
  • バッファオーバフロー攻撃の説明です。
  • トロイの木馬の説明です。
  • マクロウィルスの説明です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop