【問194】個人情報保護士 練習問題|不正アクセス・サイバー攻撃の種類と対策
情報セキュリティ難易度B(標準)
問題文
クロスサイトスクリプティング(XSS)に関する次の記述のうち、最も適切なものはどれか。
- 1.XSSはWebサイトの脆弱性を悪用し、利用者のブラウザ上で不正なスクリプトを実行させる攻撃である
- 2.XSSはサーバ側のデータベースを直接攻撃する手法であり、クライアント側には影響しない
- 3.XSSはHTTPS通信を行っているWebサイトでは発生しない
- 4.XSSの対策はファイアウォールの設定のみで十分である