CompTIA Security+

問題 (2018年7月23日)

ブラウザ利用者に悪意のあるスクリプトを送り込んで不正な操作を行う攻撃を何と呼びますか。

○ 2. 正解です!

【解説】 「ブラウザ利用者に悪意のあるスクリプトを送り込んで不正な操作を行う攻撃」はクロスサイトスクリプティング(XSS)と呼ばれます。この攻撃はWebアプリケーションの入力データ処理の脆弱性を利用するもので、Webアプリケーション側でスクリプトを記述するための入力文字を無効化することで回避することが可能です。これをサニタイジングと呼びます。

Copyright(c) 1996-2018 TAC Co.,Ltd. All Rights Reserved.
ITトレメの問題や解答、サービスに関するお問い合せはこちらまで
@IT自分戦略研究所フォーラム 新着記事
- PR -