午前問21
クロスサイトスクリプティングに該当するものはどれか。
| Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に、攻撃者が悪意をもって構成した文字列を入力することによって、データベースのデータの不正な取得、改ざん及び削除を可能とする。 | |
| Webサイトに対して、他のサイトを介して大量のパケットを送り付け、そのネットワークトラフィックを異常に高めてサービスを提供不能にする。 | |
| 確保されているメモリ空間の下限又は上限を超えてデータの書込みと読出しを行うことによって、プログラムを異常終了させたりデータエリアに挿入された不正なコードを実行させたりする。 | |
| 攻撃者が罠(わな)を仕掛けたWebページを利用者が閲覧し、当該ページ内のリンクをクリックしたときに、不正スクリプトを含む文字列が脆弱なWebサーバに送り込まれ、レスポンスに埋め込まれた不正スクリプトの実行によって、情報漏えいをもたらす。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
クロスサイトスクリプティング(Cross site Scripting,xss)とは、送信中のデータに、悪意のあるJavaScriptコードを挿入することによって、cookieが読み込まれ、データが第三者のサーバーに転送される攻撃手法のことです。
クッキー情報が外部に転送されるとセッションクッキーの漏えいによりアカウントに自動ログインされるなどの被害が発生します。
クッキー情報が外部に転送されるとセッションクッキーの漏えいによりアカウントに自動ログインされるなどの被害が発生します。