格納型クロスサイトスクリプティング(Stored XSS)攻撃は、攻撃者がWebサイトの掲示板やコメント欄などに悪意のあるスクリプトを書き込み、それをサイトのデータベースに保存させます。その後、他の利用者がそのページを閲覧すると、保存されたスクリプトがWebブラウザ上で実行されてしまいます。
ITストラテジスト令和3年度 春期午前II問 23
令和3年度 春期 ITストラテジスト 午前II 問23
難度
標準
格納型クロスサイトスクリプティング (Stored XSS 又は Persistent XSS) 攻撃に該当するものはどれか。
選択肢
アWeb サイト上の掲示板に攻撃用スクリプトを忍ばせた書込みを攻撃者が行うことによって、その後に当該掲示板を閲覧した利用者の Web ブラウザで、攻撃用スクリプトが実行された。
イWeb ブラウザへの応答を生成する処理に脆弱性のある Web サイトに向けて、不正な JavaScript コードを含むリクエストを送信するリンクを攻撃者が用意し、そのリンクを利用者がクリックするように仕向けた。
ウ攻撃者が、乗っ取った複数のPC上でスクリプトを実行して大量のリクエストを攻撃対象のWebサイトに送り付け、攻撃対象の Web サイトをサービス不能状態にした。
エ攻撃者がスクリプトを使って、送信元 IP アドレスを攻撃対象の Web サイトのIP アドレスに偽装した大量のDNS リクエストを多数の DNS サーバに送信することによって、大量の DNS レスポンスが攻撃対象の Web サイトに送り付けられた。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「ITストラテジスト専門」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
ITストラテジスト専門 の他の問題
- ITストラテジスト2009年度 秋期 午前II 問18ナレッジマネジメントのプロセスモデルである SECI モデルにおいて、Iに入るものはどれか。
- ITストラテジスト2009年度 秋期 午前II 問19日本の技術経営における課題のうち、“死の谷”を説明したものはどれか。
- ITストラテジスト2009年度 秋期 午前II 問21e-ビジネス分野で提唱されているロングテールの考え方を説明したものはどれか。
- ITストラテジスト2009年度 秋期 午前II 問22コーポレートガバナンスを説明したものはどれか。
- ITストラテジスト2009年度 秋期 午前II 問24EVA(経済付加価値)の算出方法を説明したものはどれか。