予想問題vol.1 問9
問9
クロスサイトスクリプティングに関する記述として,適切なものはどれか。
- [出典]
- ITパスポート H27春期 問84
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
クロスサイトスクリプティング(XSS)は、動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、サイト間を横断して悪意のあるスクリプトを混入させることでユーザのクッキーを盗むなどの攻撃を行う行為です。
XSS脆弱性のあるWebアプリケーションでは、以下の影響を受ける可能性があります。
XSS脆弱性のあるWebアプリケーションでは、以下の影響を受ける可能性があります。
- サイト攻撃者のブラウザ上で、攻撃者の用意したスクリプトの実行によりクッキー値を盗まれ、利用者が被害にあう。
- 1.と同様にブラウザ上でスクリプトを実行され、サイト利用者の権限でWebアプリケーションの機能を利用される。
- Webサイト上に偽の入力フォームが表示され、フィッシングにより利用者が個人情報を盗まれる。
- 正しい。XSS攻撃の説明です。
- OSコマンドインジェクション攻撃の説明です。
- リスト型の不正ログイン攻撃の説明です。
- トロイの木馬の説明です。