問84 27年度 春期分  ITパスポート試験

問題

問84 クロスサイトスクリプティングに関する記述として、適切なものはどれか。

ア Webサイトの運営者が意図しないスクリプトを含むデータであっても、利用者のブラウザに送ってしまう脆弱性を利用する。

イ Webページページの入力項目にOSの操作コマンドを埋め込んでWebサーバに押す紳士、サーバを不正に操作する。

ウ 複数のWebサイトに対して、ログインIDとパスワードを同じものに設定するという利用者の習性を悪用する。

エ 利用者に有用なソフトウェアと見せかけて、悪意のあるソフトウェアをインストールさせ、利用者のコンピュータに侵入する。

解説

解答