情報処理技術者試験ナビ

当サイトは準備中です。

AP 27秋 問36

問題

クロスサイトスクリプティングの手口に該当するものはどれか。

攻撃者が,スクリプトを用いてWebサイトのOSコマンドを呼び出し,任意のファイルの読出しや変更・削除などの不正操作をする。
攻撃者が,スクリプトを用いて特定のPCへ大量に接続要求を送り出し,通信機能を停止させる。
攻撃者が用意したスクリプトでWebサイトのサービスポートに順次アクセスし,各ポートに対応するサービスに存在するセキュリティ上の弱点を探し出す。
攻撃者が用意したスクリプトを,閲覧者のWebブラウザを介して脆弱なWebサイトに送り込み,閲覧者のWebブラウザ上でスクリプトを実行させる。

 

答え

      エ

解説

 

 

関連情報

オンラインテキスト

 

キーワード

 

過去の出題