ITパスポート試験 問題・WEB勉強講座
  1. ITパスポート試験 問題・WEB勉強講座 >
  2. 過去問題解説(平成24年度春期) >
  3. 問77

平成24年度春期試験:問77

ITパスポート試験平成24年度春期試験の問77です。

問題 クロスサイトスクリプティングとは、Webサイトの脆弱性を利用した攻撃である。クロスサイトスクリプティングに関する記述として、適切なものはどれか。
回答:ア Webページに、ユーザの入力データをそのまま表示するフォーム又は処理があるとき、第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。
回答:イ サーバとクライアント間の正規のセッションに割り込んで、正規のクライアントに成りすますことで、サーバ内のデータを盗み出す。
回答:ウ データベースに連携しているWebページのユーザ入力領域に悪意あるSQLコマンドを埋め込み、サーバ内のデータを盗み出す。
回答:エ 電子メールを介して偽のWebサイトに誘導し、個人情報を盗み出す。

次の問題に進む>>

問77の解説

ITパスポート試験平成24年度春期試験の問77の解説です。
問77はクロスサイトスクリプティングについての問題でした。

アの解説

クロスサイトスクリプティング(XSS)とは、脆弱性のあるWebサイトを利用して、そのサイトの訪問者に悪意のあるプログラムを送り込む手法です。
XSS攻撃により、訪問者はcookieデータを詐取や改ざんをされたり、Webページの内容を書き換えられたりします。

よって正解は「ア」です。

イの解説 セッションハイジャックの説明です。
ウの解説 SQLインジェクション攻撃の説明です。
エの解説 フィッシング詐欺の説明です。

次の問題に進む>>

ITパスポート試験過去問題 24年度春期TOP

ITパスポート試験平成24年度春期(ストラテジ系の問題)
問1 問2 問3 問4 問5 問6 問7 問8 問9 問10
問11 問12 問13 問14 問15 問16 問17 問18 問19 問20
問21 問22 問23 問24 問25 問26 問27 問28 問29  
ITパスポート試験平成24年度春期(マネジメント系の問題)
問30 問31 問32 問33 問34 問35 問36 問37 問38 問39
問40 問41 問42 問43 問44 問45 問46 問47 問48 問49
問50                  
ITパスポート試験平成24年度春期(テクノロジ系の問題)
問51 問52 問53 問54 問55 問56 問57 問58 問59 問60
問61 問62 問63 問64 問65 問66 問67 問68 問69 問70
問71 問72 問73 問74 問75 問76 問77 問78 問79 問80
問81 問82 問83 問84            
ITパスポート試験平成24年度春期(中問A〜D)
中問A 問85 問86 問87 問88
中問B 問89 問90 問91 問92
中問C 問93 問94 問95 問96
中問D 問97 問98 問99 問100

ITパスポート試験 WEB勉強講座トップ

Copyright (c) 2011-2017 ITパスポート試験 問題・WEB勉強講座 All right reserved