応用情報技術者 H21年春 午前 【問42】 分類:システムの開発と運用
ディレクトリトラバーサル攻撃に該当するものはどれか。
ア | Web アプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、想定外の SQL 文を実行する。 |
イ | Web サイトに利用者を誘導して、Web サイトの入力データ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスクリプトを実行する。 |
ウ | サーバ内の想定外のファイル名を直接指定することによって、本来は許されないファイルを不正に閲覧する。 |
エ | セッション ID によってセッションが管理されるとき、ログイン中の利用者のセッション ID を不正に取得し、その利用者に成りすましてアクセスする。 |
みんなの正解率: 79% (442人のうち348人が正解)
分類: | システムの開発と運用 |
キーワード: | SQL SQLインジェクション クロスサイトスクリプティング スクリプト セッションハイジャック ディレクトリトラバーサル ディレクトリトラバーサル攻撃 |
応用情報技術者 H21年春の全キーワードをみる
解答と解説
解答: | ウ | ||||||||
解説: |
SQLインジェクション Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に情報取得したりする攻撃。 ディレクトリトラバーサル サーバ内の想定外のファイル名を直接指定することによって、本来は許されないファイルを不正に閲覧する。 | ||||||||
分類: | システムの開発と運用 | ||||||||
キーワード: | SQL SQLインジェクション クロスサイトスクリプティング スクリプト セッションハイジャック ディレクトリトラバーサル ディレクトリトラバーサル攻撃 |
みんなの正解率: 79% (442人のうち348人が正解) |
|
スポンサードリンク
この問題のキーワード
SQL
SQLインジェクション
クロスサイトスクリプティング
スクリプト
セッションハイジャック
ディレクトリトラバーサル攻撃
【H27年春】 ディレクトリトラバーサル攻撃はどれか。... | 正解率:83% |
【H20年秋】 SQL インジェクション攻撃を防ぐ方式はどれか。... | 正解率:73% |
ディレクトリトラバーサル
応用情報技術者 H21年春の全キーワードをみる
H21年春 設問一覧
応用情報技術者の過去年度