2013 秋 午前I 問15

クロスサイトスクリプティングの手口はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: Webアプリケーションに用意された入力フィールドに、 悪意のあるJavaScriptコードを含んだデータを入力する。
• イ: インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、 データの改ざん・破壊を行ったりする。
• ウ: 大量のデータをWebアプリケーションに送ることによって、 用意されたパッファ領域をあふれさせる。
• エ: パス名を推定することによって、 本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。