平成28年春期情報セキュリティマネジメント試験

問題．21 / 50　
覚えた数 : -

クロスサイトスクリプティングに該当するものはどれか。

ア. Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に，攻撃者が悪意をもって構成した文字列を入力することによって，データベースのデータの不正な取得，改ざん及び削除を可能とする。

イ. Webサイトに対して，他のサイトを介して大量のパケットを送り付け，そのネットワークトラフィックを異常に高めてサービスを提供不能にする。

ウ. 確保されているメモリ空間の下限又は上限を超えてデータの書込みと読出しを行うことによって，プログラムを異常終了させたりデータエリアに挿入された不正なコードを実行させたりする。

エ. 攻撃者が罠(わな)を仕掛けたWebページを利用者が閲覧し，当該ページ内のリンクをクリックしたときに，不正スクリプトを含む文字列が脆弱なWebサーバに送り込まれ，レスポンスに埋め込まれた不正スクリプトの実行によって，情報漏えいをもたらす。

ここに解答が表示されます...

　経過時間:未設定

マイ情報詳細設定解答履歴

スポンサー

採点・解答

次の問題へ進む

問題情報

カテゴリー: 情報セキュリティマネジメント平成28年度春期

マイ情報

フラグ

タグ

この問題の解答履歴

この問題の解答履歴はありません。

この履歴は、ログインしている必要があります。

解答率詳細

出題数: 0
正解数: 0
不正解数: 0
無回答数: 0
正解率: 0%

設定

自動遷移

次からの問題番号

選択肢変更

次回からの出題パターン

文字の大きさ

画像サイズ

問題表示

タイマー表示

ログイン中のみ利用可能

マイページで管理可能です。

覚えたフラグ登録済みの問題を除いて出題する

タグ名変更はマイページで可能です。

スポンサー

解説

この問題の解説はありません。

解答履歴

No.	問題	解答結果	備考

みんなのスレッド一覧

この問題のスレッドを作成

まだ、この問題のスレッドはありません。
>> すべてのスレッド一覧へ

スポンサー

平成28年春期 情報セキュリティマネジメント試験

問題．21 / 50 覚えた数 : -

採点・解答

問題情報

マイ情報

この問題の解答履歴

解答率詳細

設定

解説

関連問題

解答履歴

みんなのスレッド一覧

平成28年春期情報セキュリティマネジメント試験

問題．21 / 50　
覚えた数 : -