ITパスポートの過去問
平成28年度 秋期
テクノロジ系 問86

１．「CGI」とは、Common Gateway Interfaceの略で、Webサーバー側でプログラムを動かす仕組みをいい、掲示板のカウンターやメール送信などに使われますので、誤りです。

２．「クローラ」は、Webページを自動的に巡回・収集するソフトウェアですので、正解です。

３．「クロスサイトスクリプティング（XSS）」は、Webサイトの脆弱性を利用して悪意のあるスクリプトを埋め込む攻撃のことですので、誤りです。

４．「バックドア」は、不正アクセスやウィルス感染などで攻撃者が作っておく、再度侵入できる抜け道のことですので、誤りです。

全文検索型検索エンジンの検索データベースを作成する際に用いられ、Webページを自動的に巡回・収集するソフトウェアをクローラといいます。


1.CGIは、動的なWebページを出力するアプリケーションソフトです。

2.正解です。

3.動的なWEBサイトの脆弱性を踏み台にし、サイト訪問者に悪意のあるプログラムを送り込む手法です。

4.不正アクセスするための接続経路です。

「クローラ」を覚えている人は少ないかもしれません。
不正解の選択肢から消去法で正解にたどり着けることもあるので、不正解の選択肢の意味も押さえておきましょう。

１「CGI」とは、Webサーバ上でプログラムを動かしてWebページを表示する仕組みです。

２「クローラ」とは、Webページを自動的に巡回・収集するソフトウェアです。

３「クロスサイトスクリプティング」とは、Webページを表示するときに、別のサイトにある悪意のあるスクリプトが実行されることです。

４「バックドア」とは、一度侵入したマシンに再度侵入できるように侵入経路を確保しておくことです。