資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

AP 平成30年度春期 問37

 

 クロスサイトスクリプティングの手口はどれか。

  1. Webアプリケーションのフォームの入力フィールドに,悪意のあるJavaScriptコードを含んだデータを入力する。
  2. インターネットなどのネットワークを通じてサーバに不正にアクセスしたり,データの改ざんや破壊を行ったりする。
  3. 大量のデータをWebアプリケーションに送ることによって,用意されたバッファ領域をあふれさせる。
  4. パス名を推定することによって,本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。

解答・解説

解答

 ア

解説

  1. Webアプリケーションのフォームの入力フィールドに,悪意のあるJavaScriptコードを含んだデータを入力する。
    正しいです。クロスサイトスクリプティングの手口です。

  2. インターネットなどのネットワークを通じてサーバに不正にアクセスしたり,データの改ざんや破壊を行ったりする。
    クラッキングの手口です。

  3. 大量のデータをWebアプリケーションに送ることによって,用意されたバッファ領域をあふれさせる。
    バッファオーバーフローの手口です。

  4. パス名を推定することによって,本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。
    ディレクトリトラバーサル攻撃の手口です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • AP 平成30年度春期 問37

前問 一覧 次問