本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

XSS

XSSは、Webページに悪意あるスクリプトを混入させ、利用者のブラウザ上で実行させる攻撃です。

もう少し詳しく

Cross-Site Scriptingの略で、掲示板や検索結果などに入力された文字列を適切にエスケープせず表示すると発生します。攻撃によりCookieの窃取、偽画面表示、利用者操作の悪用などが起こります。対策は出力時のエスケープ、CSP、入力値検証などです。

試験での見方

黒猫の闇の刻印

XSSは「利用者のブラウザでスクリプトが実行される攻撃」、SQLインジェクションは「DBへ不正SQLを注入する攻撃」と区別します。

例:コメント欄にscriptタグを投稿し、閲覧者のブラウザで不正な処理を実行させ、Cookieを盗む攻撃です。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:セキュリティ実装技術

関連トピック:試験制度

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

SQLインジェクション 情報セキュリティ CSRF 認可 認証

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ