Question

クロスサイトスクリプティングの手口に該当するものはどれか。

Accepted Answer

攻撃者が用意したスクリプトを，閲覧者の Web ブラウザを介して脆弱な Web サイトに送り込み，閲覧者の Web ブラウザ上でスクリプトを実行させる。。クロスサイトスクリプティング(XSS)は、攻撃者が用意した不正なスクリプトを脆弱なWebサイトを介して閲覧者のブラウザに送り込み、閲覧者のブラウザ上で実行させる攻撃です。これによりCookie窃取や偽情報表示などが行われます。正解はエ。

Answer

攻撃者が，スクリプトを用いて Web サイトの OS コマンドを呼び出し，任意のファイルの読出しや変更・削除などの不正操作をする。

Answer

攻撃者が，スクリプトを用いて特定の PC へ大量に接続要求を送り出し，通信機能を停止させる。

Answer

攻撃者が用意したスクリプトで Web サイトのサービスポートに順次アクセスし，各ポートに対応するサービスに存在するセキュリティ上の弱点を探し出す。

Answer

攻撃者が用意したスクリプトを，閲覧者の Web ブラウザを介して脆弱な Web サイトに送り込み，閲覧者の Web ブラウザ上でスクリプトを実行させる。