ピカの資格取得日記

資格取得に向けて、日々の努力を日記風にお届けします

2019.01.12 情報セキュリティマネジメント

こんにちは、ピカです。


毎日、少しづつですが、覚えていきましょう。また、自分には難しいかなとおもっても、読んでもらえるだけで、ピカは十分です。ではでは。


今日はクロスサイトスクリプティング攻撃(XXS)についてです。


ユーザのブラウザ上で悪意のあるスクリプトを実行する攻撃です。


Webアプリケーションの中には、ユーザからの入力内容をWebページの中に含めて出力するものがあります。


例えば、検索サイトでは、自分の入力した検索ワードを検索結果画面に出力しています。


このとき出力の方法に問題があると、そのWebページに任意のスクリプトを埋め込むことが可能です。


これを悪用し、ターゲットのブラウザ上で不正なスクリプトを実行します。


クロスサイトスクリプティング(XXS)により、利用者のなりすましや重要な情報の漏洩などの被害が発生します。


覚えておきましょう。



情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2019年版
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2019年版
翔泳社
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 2019年度
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 2019年度
インプレス
2018-12-26
ニュースペックテキスト 情報セキュリティマネジメント 2019年度 (情報処理技術者試験)
ニュースペックテキスト 情報セキュリティマネジメント 2019年度 (情報処理技術者試験)
TAC出版
2018-10-21
平成31年【春期】情報セキュリティマネジメント パーフェクトラーニング過去問題集
平成31年【春期】情報セキュリティマネジメント パーフェクトラーニング過去問題集
技術評論社
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
(全文PDF・単語帳アプリ付)徹底攻略 情報セキュリティマネジメント教科書 平成30年度
インプレス
2017-12-15