問15 クロスサイトスクリプティングの手口はどれか。
ア Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。。
イ インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。。
ウ 大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域を溢れさせる。
エ パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。
解説
ア 正解
クロスサイトスクリプティングの手口です。
イ 正解
特に攻撃の名前を指定していない、ハッキング・クラッキングの手口です。
ウ 不正解
DoS攻撃(Denial of Service attack)の手口です。
エ 不正解
ディレクトリトラバーサル攻撃の手口です。
最終更新:2014年02月28日 00:20