HOME»ネットワークスペシャリスト平成25年秋期»午前T 問15
ネットワークスペシャリスト平成25年秋期 午前T 問15
午前T 問15
クロスサイトスクリプティングの手口はどれか。
- [この問題の出題歴]
- 応用情報技術者
平成25年秋期 問42と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
クロスサイトスクリプティング(XSS)は、動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用して、悪意のあるスクリプトを混入させることで、攻撃者が仕込んだ操作を実行させたり、別のサイトを横断してユーザのクッキーや個人情報を盗んだりする攻撃手法です。
XSS脆弱性のあるWebアプリケーションでは、以下の影響を受ける可能性があります。
XSS脆弱性のあるWebアプリケーションでは、以下の影響を受ける可能性があります。
- サイト攻撃者のブラウザ上で、攻撃者の用意したスクリプトの実行によりクッキー値を盗まれ、利用者が被害にあう。
- 同様にブラウザ上でスクリプトを実行され、サイト利用者の権限でWebアプリケーションの機能を利用される。
- Webサイト上に偽の入力フォームが表示され、フィッシングにより利用者が個人情報を盗まれる。
- 正しい。クロスサイトスクリプティングの手口です。
- クラッキングの手口です。
- バッファオーバフロー攻撃の手口です。
- ディレクトリトラバーサル攻撃の手口です。