正解 ア 次の問題へ

問15 クロスサイトスクリプティングの手口はどれか。

ア Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。。

イ インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。。

ウ 大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域を溢れさせる。

エ パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。

解説

ア 正解
 クロスサイトスクリプティングの手口です。

イ 正解
 特に攻撃の名前を指定していない、ハッキング・クラッキングの手口です。

ウ 不正解
 DoS攻撃(Denial of Service attack)の手口です。

エ 不正解
 ディレクトリトラバーサル攻撃の手口です。