Let's try this FE-related TOEIC problem. ※FE = 基本情報技術者試験 XSS attacks and SQL injections are both cases of _________ injection. A) credentials B) malware C) code D) vulnerability What does the sentence mean? XSS attacks and SQL injections are both cases of _________ injection. →XSS攻撃とSQLインジェクションは、 どちらも○○インジェクションのケースです。 ※injection = 注射、投入など What do the choices mean? A) credentials = クレデンシャル システムを利用する権限があることを証明する情報(パスワードなど) B) malware = マルウェア システムに害を与える悪意あるソフトウェア(悪意 = malicious) C) code = コード プログラミング言語で書かれた文書 D) vulnerability = 脆弱性 プログラムの攻撃されやすい弱い部分 To get the answer, we need to know about XSS attacks and SQL injections. クロスサイトスクリプティング攻撃 (Cross-site scripting attack, XSS attack) Inject HTML and JavaScript code into a web site to steal visitors' log in credentials, etc. →HTMLおよびJavaScriptコードをWebサイトに挿入して、 訪問者のログイン資格情報などを盗みます。 SQLインジェクション (SQL injection) Inject SQL code into a web site to gain access to the database →SQLコードをWebサイトに挿入して、データベースにアクセスします。 As you can see, both attacks inject code, so the answer is C) code. 〇 XSS attacks and SQL injections are both cases of code injection. →XSS攻撃とSQLインジェクションは、 どちらもコードインジェクションのケースです。 Did you get it? Have a great Monday night!