格納型クロスサイトスクリプティング(Stored XSS)攻撃は、攻撃者が悪意のあるスクリプトをWebアプリケーションのデータベースなどに保存させ(例: 掲示板の書き込みやコメント)、その保存されたコンテンツを他の正規の利用者が閲覧した際に、利用者のWebブラウザ上でスクリプトが実行される攻撃です。選択肢アは、この格納型XSS攻撃の典型的な例を説明しています。
システムアーキテクト令和3年度 春期午前II問 17
令和3年度 春期 システムアーキテクト 午前II 問17
難度
標準
格納型クロスサイトスクリプティング (Stored XSS 又は Persistent XSS) 攻撃に該当するものはどれか。
選択肢
アWeb サイト上の掲示板に攻撃用スクリプトを忍ばせた書込みを攻撃者が行うことによって、その後に当該掲示板を閲覧した利用者の Web ブラウザで、攻撃用スクリプトが実行された。
イWeb ブラウザへの応答を生成する処理に脆弱性のある Web サイトに向けて、不正な JavaScript コードを含むリクエストを送信するリンクを攻撃者が用意し、そのリンクを利用者がクリックするように仕向けた。
ウ攻撃者が、乗っ取った複数の PC 上でスクリプトを実行して大量のリクエストを攻撃対象の Web サイトに送り付け、攻撃対象の Web サイトをサービス不能状態にした。
エ攻撃者がスクリプトを使って,送信元 IP アドレスを攻撃対象の Web サイトの IP アドレスに偽装した大量の DNS リクエストを多数の DNS サーバに送信することによって、大量の DNS レスポンスが攻撃対象の Web サイトに送り付けられた。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「システムアーキテクチャ」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
システムアーキテクチャ の他の問題
- システムアーキテクト2009年度 秋期 午前II 問10開発した製品で利用している新規技術に関して特許の出願を行った。日本において特許権の取得が可能なものはどれか。
- システムアーキテクト2009年度 秋期 午前II 問11情報システムのアウトソーシングを説明したものはどれか。
- システムアーキテクト2009年度 秋期 午前II 問13ソフトウェアライフサイクルを、企画,要件定義,開発,運用,保守のプロセスに区分したとき、企画プロセスの目的はどれか。
- システムアーキテクト2009年度 秋期 午前II 問15“システム管理基準”によれば、企画業務の段階で策定すべきものはどれか。
- システムアーキテクト2009年度 秋期 午前II 問17請書を渡すと契約が成立する書類はどれか。