Home > テクノロジ系 > H27春期-問84

H27春期-問84

クロスサイトスクリプティングに関する記述として、適切なものはどれか。

ア:Webサイトの運営者が意図しないスクリプトを含むデータであっても、利用者のブラウザに送ってしまう脆弱性を利用する。

イ:Webページの入力項目にOSの操作コマンドを埋め込んでWebサーバに送信し、サーバを不正に操作する。

ウ:複数のWebサイトに対して、ログインIDとパスワードを同じものに設定するという利用者の習性を悪用する。

エ:利用者に有用なソフトウェアと見せかけて、悪意のあるソフトウェアをインストールさせ、利用者のコンピュータに侵入する。

答:ア

ア:正しい。クロスサイトスクリプティングでは、Webサイトの運営者が意図しないスクリプトを含むデータであっても、利用者のブラウザに送ってしまう脆弱性を利用する。

イ:誤り。Webページの入力項目にOSの操作コマンドを埋め込んでWebサーバに送信し、サーバを不正に操作するのは、OSコマンドインジェクションである。

ウ:誤り。複数のWebサイトに対して、ログインIDとパスワードを同じものに設定するという利用者の習性を悪用するのは、パスワードリスト攻撃である。

エ:誤り。利用者に有用なソフトウェアと見せかけて、悪意のあるソフトウェアをインストールさせ、利用者のコンピュータに侵入するのは、トロイの木馬である。

スポンサーリンク

Home > テクノロジ系 > H27春期-問84

Page Top

© 2011-2020 過去問.com