クロスサイトスクリプティングの手口はどれか。
- Webアプリケーションに用意された入力フィールドに,悪意のあるJavaScriptコードを含んだデータを入力する。
- インターネットなどのネットワークを通じてサーバに不正にアクセスしたり,データの改ざん・破壊を行ったりする。
- 大量のデータをWebアプリケーションに送ることによって,用意されたバッファ領域をあふれさせる。
- パス名を推定することによって,本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。
解答
ア
解説
作成中
- Webアプリケーションに用意された入力フィールドに,悪意のあるJavaScriptコードを含んだデータを入力する。
作成中 - インターネットなどのネットワークを通じてサーバに不正にアクセスしたり,データの改ざん・破壊を行ったりする。
作成中 - 大量のデータをWebアプリケーションに送ることによって,用意されたバッファ領域をあふれさせる。
作成中 - パス名を推定することによって,本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。
作成中
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術分野 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- SG 平成28年度秋期 問22
