ITパスポートの公開問題で、平成24年春期に公開されたテクノロジ系の問題の問77
問77
クロスサイトスクリプティングとは,Webサイトの脆弱性を利用した攻撃である。クロスサイトスクリプデイングに関する記述として,適切なものはどれか。
- ア
- Webページに,ユーザの入力データをそのまま表示するフォーム又は処理があるとき,第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。
- イ
- サーバとクライアント間の正規のセッションに割り込んで,正規のクライアントに成りすますことで,サーバ内のデータを盗み出す。
- ウ
- データベースに連携しているWebページのユーザ入力領域に悪意あるSQLコマンドを埋め込み,サーパ内のデータを盗み出す。
- エ
- 電子メールを介して偽のWebサイトに誘導し,個人情報を盗み出す。