クロスサイトスクリプティングの手口はどれか。
- Webアプリケーションのフォームの入力フィールドに,悪意のあるJavaScriptコードを含んだデータを入力する。
- インターネットなどのネットワークを通じてサーバに不正にアクセスしたり,データの改ざんや破壊を行ったりする。
- 大量のデータをWebアプリケーションに送ることによって,用意されたバッファ領域をあふれさせる。
- パス名を推定することによって,本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。
解答
ア
解説
- Webアプリケーションのフォームの入力フィールドに,悪意のあるJavaScriptコードを含んだデータを入力する。
正しいです。クロスサイトスクリプティングの手口です。 - インターネットなどのネットワークを通じてサーバに不正にアクセスしたり,データの改ざんや破壊を行ったりする。
クラッキングの手口です。 - 大量のデータをWebアプリケーションに送ることによって,用意されたバッファ領域をあふれさせる。
バッファオーバーフローの手口です。 - パス名を推定することによって,本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。
ディレクトリトラバーサル攻撃の手口です。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出題歴
- AP 平成30年度春期 問37