情報セキュリティマネジメント 平成28年度秋期午前問22

午前問22

クロスサイトスクリプティングの手口はどれか。
Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。
インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。
大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。
パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

クロスサイトスクリプティング(Cross site Scripting,xss)とは、送信中のデータに、悪意のあるJavaScriptコードを挿入することによって、cookieが読み込まれ、データが第三者のサーバーに転送される攻撃手法のことです。
クッキー情報が外部に転送されるとセッションクッキーの漏えいによりアカウントに自動ログインされるなどの被害が発生します。
ア.Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。
クロスサイトスクリプティングの手口です。
イ.インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。
クラッキングの手口です。
ウ.大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。
バッファオーバフロー攻撃の手口です。
エ.パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。
ディレクトリトラバーサル攻撃の手口です。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする