平成24年度 春期 ITパスポート試験 公開問題 問77 解説 クロスサイトスクリプティング

クロスサイトスクリプティングとは，Web サイトの脆弱性を利用した攻撃である。 クロスサイトスクリプティングに関する記述として，適切なものはどれか。

1. ア Web ページに，ユーザの入力データをそのまま表示するフォーム又は処理があるとき，第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。 ✓ 正答
2. イ サーバとクライアント間の正規のセッションに割り込んで，正規のクライアントに成りすますことで，サーバ内のデータを盗み出す。
3. ウ データベースに連携している Web ページのユーザ入力領域に悪意ある SQL コマンドを埋め込み，サーバ内のデータを盗み出す。
4. エ 電子メールを介して偽の Web サイトに誘導し，個人情報を盗み出す。