スキマ資格 - POCKETS OF TIME ARE ASSETS
PR

中小企業診断士の合格を効率よく目指すなら

中小企業診断士 通信講座
スキマ資格 - POCKETS OF TIME ARE ASSETS

スキマ資格は、検索練習・分散学習など科学に基づいた学習法にもとづいて設計された、完全無料の資格試験対策サービスです。

スキマ資格とは|学習法ガイド|使い方|なぜ完全無料?|よくある質問|合格体験記
運営者情報|利用規約|プライバシーポリシー|お問い合わせ

© 2026 スキマ資格 All rights reserved.

  1. ホーム
  3. 中小企業診断士
  5. 用語解説辞典
  7. クロスサイトスクリプティング
用語辞典の一覧に戻る
経営情報システム出題頻度 2/3

クロスサイトスクリプティング

くろすさいとすくりぷてぃんぐ

定義

Webサイトに悪意のあるスクリプトを埋め込み、利用者のブラウザ上で不正なスクリプトを実行させる攻撃。XSSとも略される。

詳細解説

XSSには、反射型(リクエストに含まれるスクリプトがそのままレスポンスに含まれる)、格納型(掲示板等にスクリプトが保存される)、DOM Based型がある。Cookie情報の窃取、セッションハイジャック、偽ページの表示などの被害が生じる。対策には出力時のエスケープ処理、Content Security Policy(CSP)の設定、入力値のバリデーションが有効である。

「クロスサイトスクリプティング」が出る問題

  • ISMSに関する記述として、最も適切なものはどれか。

  • マルウェアに関する記述として、最も適切なものはどれか。

  • ISMSの国際規格は何か?

関連用語

SQLインジェクションISMSマルウェア

よくある質問

Q. クロスサイトスクリプティングとは何ですか?

A. Webサイトに悪意のあるスクリプトを埋め込み、利用者のブラウザ上で不正なスクリプトを実行させる攻撃。XSSとも略される。

Q. 中小企業診断士試験での位置づけは?

A. 経営情報システムの重要用語です。出題頻度は 2/3 (★2)。 中程度の頻度で出題されます。

他の用語も見る(全550語)中小企業診断士の問題に挑戦

科目: 経営情報システム · ID: it-036