情報処理技術者試験-NAVI
TOPITパスポートH24年秋 過去問題(午前)問60


ITパスポート H24年秋 午前 【問60】

クロスサイトスクリプティングの特徴に関する記述として、適切なものはどれか。

Webサイトに入力されたデータに含まれる悪意あるスクリプ卜を、そのままWebブラウザに送ってしまうという脆弱性を利用する。
ワープロソフトや表計算ソフトの操作手順を記録し、呼び出して実行する機能を不正に利用する。
入力されたデータの長さをチェックしていないWebサイト上のアプリケーションに対し、長すぎるデータを送りつける。
有用なソフトウェアに見せかけて利用者にインストールさせ、コンピュータに侵入する。


       


みんなの正解率:  70%  (47人のうち33人が正解)

キーワード:クロスサイトスクリプティング 脆弱性


ITパスポート H24年秋の全キーワードをみる

解答と解説

解答:
解説:
キーワード:クロスサイトスクリプティング 脆弱性


みんなの正解率:  70%  (47人のうち33人が正解)
      

スポンサードリンク


この問題のキーワード


クロスサイトスクリプティング
【H24年春】 クロスサイトスクリプティングとは、Web サイトの脆弱性を利用した攻... 正解率:70%

脆弱性
【H26年春】 システム監査に必要なプロセスのうち、システム監査人が実施するものはど... 正解率:58%
【H26年春】 情報セキュリティのリスクアセスメントにおける、資産価値、脅威、脆弱性... 正解率:65%
【H25年秋】 ゼロデイ攻撃の説明として、適切なものはどれか。... 正解率:67%
【H24年春】 クロスサイトスクリプティングとは、Web サイトの脆弱性を利用した攻... 正解率:70%


ITパスポート H24年秋の全キーワードをみる





ITパスポート試験とは

「職業人が共通に備えておくべき情報技術に関する基礎的な知識をもち、情報技術に携わる業務に就くか、担当業務に対して情報技術を活用していこうとする者」と位置付けています。

情報処理技術者試験のスキルレベル1に位置する国家試験で、学生やエンドユーザに最適なエントリ試験です。


H24年秋 設問一覧
【問61】記憶素子として半導体メモリを用いているものはどれか。... 60%
【問62】無線 LAN の通信は電波で行われるため、適切なセキュリティ対策が欠... 59%
【問63】図に示す階層構造で、複数個の同名のディレクトリA、Bが配置されており... 42%
【問64】無線 LAN の環境において、アクセスポイン卜と端末に設定する ES... 59%
【問65】"商品値引き"表に示すとおり、値引き率が異なる商品群がある。... 51%
【問66】2進数に変換したとき、有限小数で表現できる10進数はどれか。... 56%
【問67】デッドロックの説明として、適切なものはどれか。... 60%
【問68】アドウェアに関する記述として、適切なものはどれか。... 69%
【問69】ADSL において、加入者宅と電話局間で利用する通信媒体はどれか。... 83%
【問70】電子メールに対するウイルス検査に関する記述のうち、適切なものはどれか... 77%

問1問2問3問4問5問6問7問8
問9問10問11問12問13問14問15問16
問17問18問19問20問21問22問23問24
問25問26問27問28問29問30問31問32
問33問34問35問36問37問38問39問40
問41問42問43問44問45問46問47問48
問49問50問51問52問53問54問55問56
問57問58問59問60問61問62問63問64
問65問66問67問68問69問70問71問72
問73問74問75問76問77問78問79問80
問81問82問83問84問85問86問87問88
 




ITパスポートの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H20年秋 [ 午前問題 ]
H20年春 [ 午前問題 ]H19年春 [ 午前問題 ]
H18年秋 [ 午前問題 ]H18年春 [ 午前問題 ]
H17年秋 [ 午前問題 ]H17年春 [ 午前問題 ]
H16年秋 [ 午前問題 ]H16年春 [ 午前問題 ]
H15年秋 [ 午前問題 ]H15年春 [ 午前問題 ]
Copyright© 情報処理技術者試験-NAVI. All Rights Reserved.