2018年10月05日
ITパスポート過去問 29年秋 問91
29年秋 問題一覧へ
問91 クロスサイトスクリプティングなどの攻撃でCookieが漏えいすることによって受ける被害の例はどれか。
ア PCがウイルスに感染する。
イ PC内のファイルを外部に送信される。
ウ Webサービスのアカウントを乗っ取られる。
エ 無線LANを介してネットワークに侵入される。
CookieはWebサーバからの命令により、ブラウザが保存しておくデータである。
Webサーバは、たとえばショッピングサイトなどで、複数のページにまたがって買い物をするなどの時、セッションを確立する必要がある。(相手のブラウザごとにデータを管理するための手法)このときに、サーバは、セッションIDというものを発行し、ブラウザのCookieに保存するように要請をする。そのため、セッションIDが漏えいするということは、そのセッションが乗っ取られる可能性があるということになる。つまり、アカウントを入力しすでに受けていたサービスを、乗っ取った相手も受けることができるようになってしまう可能性があるということ。
そのため、正解はウということになる。
その他の選択肢はCookieとは関係がない。
ウ
29年秋 問題一覧へ
にほんブログ村
問題
問91 クロスサイトスクリプティングなどの攻撃でCookieが漏えいすることによって受ける被害の例はどれか。
ア PCがウイルスに感染する。
イ PC内のファイルを外部に送信される。
ウ Webサービスのアカウントを乗っ取られる。
エ 無線LANを介してネットワークに侵入される。
解説
CookieはWebサーバからの命令により、ブラウザが保存しておくデータである。
Webサーバは、たとえばショッピングサイトなどで、複数のページにまたがって買い物をするなどの時、セッションを確立する必要がある。(相手のブラウザごとにデータを管理するための手法)このときに、サーバは、セッションIDというものを発行し、ブラウザのCookieに保存するように要請をする。そのため、セッションIDが漏えいするということは、そのセッションが乗っ取られる可能性があるということになる。つまり、アカウントを入力しすでに受けていたサービスを、乗っ取った相手も受けることができるようになってしまう可能性があるということ。
そのため、正解はウということになる。
その他の選択肢はCookieとは関係がない。
答
にほんブログ村
【29年秋テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント