スキマ資格とは|使い方|なぜ完全無料？|よくある質問|合格体験記

利用規約|プライバシーポリシー|お問い合わせ

© 2026 スキマ資格 All rights reserved.

中小企業診断士過去問｜経営情報システム第230問（解答・解説つき）

ホーム/中小企業診断士/経営情報システム第230問

中小企業診断士トップに戻る

経営情報システム難易度: 標準

中小企業診断士過去問｜経営情報システム第230問

問題

悪意のあるスクリプトをWebページに埋め込み、閲覧者のブラウザで実行させる攻撃を何というか？

選択肢

1クロスサイトスクリプティング（XSS）
2SQLインジェクション
3CSRF
4クリックジャッキング

解答と解説を見る

正解

1. クロスサイトスクリプティング（XSS）

解説

XSSは掲示板などにスクリプトを埋め込み、閲覧者のブラウザで不正スクリプトを実行させてCookie盗取などを行う攻撃です。

前の問題

経営情報システム第229問

次の問題

経営情報システム第231問

経営情報システムの関連問題

第1問
ACID特性とBASE特性に関する記述として、最も適切なものはどれか。
第2問
サイバーセキュリティ経営ガイドラインに関する記述として、最も適切なものはどれか。
第3問
CSIRT（Computer Security Incident Response Team）に関する記述として、最も適切なものはどれか。
第4問
電子メールのプロトコルに関する記述として、最も適切なものはどれか。
第5問
システムの性能評価に関する記述として、最も適切なものはどれか。

この調子で演習を続けよう

スキマ資格では中小企業診断士の全2800問を分野別・難易度別に体系的に学習できます。中小企業診断士は7科目すべてで6割を取る戦略が王道です。

中小企業診断士トップ

記憶定着・予想問題・まとめノート

用語解説辞典

7科目の重要用語553語を解説

まとめノート

7科目を穴埋め2,070問で網羅

試験概要

受験者数・合格率・1次試験の構成