問題
クロスサイトスクリプティング(XSS)の説明として、最も適切なものはどれか。
選択肢
- 1ア 複数のサイトを同時にダウンさせる分散型攻撃
- 2イ Webサイトに悪意のあるスクリプトを埋め込み、利用者のブラウザ上で実行させる攻撃
- 3ウ 異なるWebサイト間でデータを共有する正規の技術
- 4エ Webサイトのデザインをコピーする不正行為
正解
2. イ Webサイトに悪意のあるスクリプトを埋め込み、利用者のブラウザ上で実行させる攻撃
詳しい解説を見る解説を閉じる
解説
クロスサイトスクリプティング(XSS)は、Webサイトの脆弱性を悪用して、悪意のあるスクリプト(JavaScriptなど)を埋め込み、そのページを閲覧した利用者のブラウザ上でスクリプトを実行させる攻撃です。Cookie情報の窃取などの被害が生じます。
一問一答
全200問を繰り返し学習