応用情報技術者 H27年秋 午前 【問36】 分類:セキュリティ
クロスサイトスクリプティングの手口に該当するものはどれか。
ア | 攻撃者が、スクリプトを用いてWebサイトのOSコマンドを呼び出し、任意のファイルの読出しや変更・削除などの不正操作をする。 |
イ | 攻撃者が、スクリプトを用いて特定のPCへ大量に接続要求を送り出し、通信機能を停止させる。 |
ウ | 攻撃者が用意したスクリプトでWebサイトのサービスポートに順次アクセスし、各ポートに対応するサービスに存在するセキュリティ上の弱点を探し出す。 |
エ | 攻撃者が用意したスクリプトを、閲覧者のWebブラウザを介して脆弱なWebサイトに送り込み、閲覧者のWebブラウザ上でスクリプトを実行させる。 |
みんなの正解率: 86% (21人のうち18人が正解)
分類: | テクノロジ系 > 技術要素 > セキュリティ |
キーワード: | OS クロスサイトスクリプティング スクリプト |
応用情報技術者 H27年秋の全キーワードをみる
解答と解説
解答: | エ |
解説: | |
分類: | テクノロジ系 > 技術要素 > セキュリティ |
キーワード: | OS クロスサイトスクリプティング スクリプト |
みんなの正解率: 86% (21人のうち18人が正解) |
|
スポンサードリンク
この問題のキーワード
OS
クロスサイトスクリプティング
スクリプト
応用情報技術者 H27年秋の全キーワードをみる
H27年秋 設問一覧
応用情報技術者の過去年度