情報セキュリティ (全74問中62問目)

No.62

クロスサイトスクリプティングとは, Webサイトの脆弱性を利用した攻撃である。クロスサイトスクリプティングに関する記述として,適切なものはどれか。
  • Webページに,ユーザーの入力データをそのまま表示するフォーム又は処理があるとき,第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。
  • サーバとクライアント間の正規のセッションに割り込んで,正規のクライアントに成りすますことで,サーバ内のデータを盗み出す。
  • データベースに連携しているWebページのユーザー入力領域に悪意あるSQLコマンドを埋め込み,サーバ内のデータを盗み出す。
  • 電子メールを介して偽のWebサイトに誘導し,個人情報を盗み出す。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

クロスサイトスクリプティング(Cross Site Scripting:XSS)は、動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用して、悪意のあるスクリプトを混入させることで、攻撃者が仕込んだ操作を実行させたり、別のサイトを横断してユーザーのクッキーや個人情報を盗んだりする攻撃手法です。
  • 正しい。クロスサイトスクリプティングの説明です。
  • セッションハイジャックの説明です。
  • SQLインジェクションの説明です。
  • フィッシングの手口の説明です。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop