ITパスポート平成24年秋期

ITパスポートの公開問題で、平成24年秋期に公開されたテクノロジ系の問題の問60

問60

クロスサイトスクリプディングの特徴に関する記述として，適切なものはどれか。

ア

Webサイトに入力されたデータに含まれる悪意あるスクリプトを，そのままWebブラウザに送ってしまうという脆弱性を利用する。

イ

入力されたデータの長さをチェックしていないWebサイト上のアプリケーションに対し，長すぎるデータを送りつける。

ウ

有用なソフトウェアに見せかけて利用者にインストールさせ，コンピュータに侵入する。

エ

ワープロソフトや表計算ソフトの操作手順を記録し，呼び出して実行する機能を不正に利用する。

解答と解説

解答：ア

ITパスポート平成24年秋期

• ストラテジ系
• マネジメント系
• テクノロジ系
• 中問形式

ITパスポート試験情報

• ITパスポート講座
• ITパスポート過去問題