2018 春 午前I 問12

クロスサイトスクリプティングの手口はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: Webアプリケーションのフォームの入力フィールドに、 悪意のあるJavaScriptコードを含んだデータを入力する。
• イ: インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、 データの改ざんや破壊を行ったりする。
• ウ: 大量のデータをWebアプリケーションに送ることによって、 用意されたバッファ領域をあふれさせる。
• エ: パス名を推定することによって、 本来は認証された後にしかアクセスが許可されないページに直接ジャンプする。