2012年08月26日
ITパスポート過去問 解説24年春問77
24年春 問題一覧へ
問77 クロスサイトスクリプティングとは, Webサイトの脆弱性を利用した攻撃である。クロスサイトスクリプティングに関する記述として,適切なものはどれか。
ア Webページに,ユーザの入力データをそのまま表示するフォーム又は処理があるとき,第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。
イ サーバとクライアント間の正規のセッションに割り込んで,正規のクライアントに成りすますことで,サーバ内のデータを盗み出す。
ウ データベースに連携しているWebページのユーザ入力領域に悪意あるSQLコマンドを埋め込み,サーバ内のデータを盗み出す。
エ 電子メールを介して偽のWebサイトに誘導し,個人情報を盗み出す。
ユーザの入力データをそのまま表示する掲示板のようなサイトがあると、入力データとして、スクリプトを送るとそれがそのまま実行されてしまう。
クロスサイトスクリプティングとは、悪意あるサイトに呼び寄せられたユーザがそこから、ユーザの入力データをそのまま表示する脆弱性のあるサイトに悪意あるスクリプトとともにアクセスさせられることにより、そのユーザのクッキーなどのデータを盗まれるような攻撃。
ア 正解
イ セッションハイジャックの説明
ウ SQLインジェクションの説明
エ フィッシングの説明
ア
24年春 問題一覧へ
問題
問77 クロスサイトスクリプティングとは, Webサイトの脆弱性を利用した攻撃である。クロスサイトスクリプティングに関する記述として,適切なものはどれか。
ア Webページに,ユーザの入力データをそのまま表示するフォーム又は処理があるとき,第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。
イ サーバとクライアント間の正規のセッションに割り込んで,正規のクライアントに成りすますことで,サーバ内のデータを盗み出す。
ウ データベースに連携しているWebページのユーザ入力領域に悪意あるSQLコマンドを埋め込み,サーバ内のデータを盗み出す。
エ 電子メールを介して偽のWebサイトに誘導し,個人情報を盗み出す。
解説
ユーザの入力データをそのまま表示する掲示板のようなサイトがあると、入力データとして、スクリプトを送るとそれがそのまま実行されてしまう。
クロスサイトスクリプティングとは、悪意あるサイトに呼び寄せられたユーザがそこから、ユーザの入力データをそのまま表示する脆弱性のあるサイトに悪意あるスクリプトとともにアクセスさせられることにより、そのユーザのクッキーなどのデータを盗まれるような攻撃。
ア 正解
イ セッションハイジャックの説明
ウ SQLインジェクションの説明
エ フィッシングの説明
答
【24年春テクノロジ系の最新記事】
投稿者:ぷよ|18:34|24年春テクノロジ系
なんか楽しい赤ちゃんのブログ
この記事へのコメント