ITパスポート試験 ITパスポート 2012年 (平成24年 春期)77: クロスサイトスクリプティングとは,Webサイトの脆弱性を利用した攻撃である。クロスサイトスクリプティングに関する記述として,適切なものはどれか。

ITパスポート 2012年 (平成24年 春期)
Q 7777 / 84
とは,Webサイトの脆弱性を利用した攻撃である。クロスサイトスクリプティングに関する記述として,適切なものはどれか。
この問の正解率:55.31%(1,186件)

解説

ITパスポート 2012年 (平成24年 春期) 問77「クロスサイトスクリプティングとは,Webサイトの脆弱性を利用した攻撃である。クロ…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約55%です。

正解

. Webページに,ユーザの入力データをそのまま表示するフォーム又は処理があるとき,第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。

正答率 55.3%(1,186人中 656人が正解)

問題の解説

XSS(Cross Site Scripting, クロスサイトスクリプティング)はユーザ入力をそのまま表示するWeb脆弱性に悪意あるスクリプトを埋込みクッキー等を窃取する攻撃.

選択肢ごとの解説

ITパスポート 2012年 (平成24年 春期) の過去問一覧に戻る・問77

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード