応用情報技術者 H27年春 午前 【問46】
ディレクトリトラバーサル攻撃はどれか。
ア | OSの操作コマンドを利用するアプリケーションに対して、攻撃者が、OSのディレクトリ操作コマンドを渡して実行する。 |
イ | SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して、攻撃者が、任意のSQL文を渡して実行する。 |
ウ | シングルサインオンを提供するディレクトリサービスに対して、攻撃者が、不正に入手した認証情報を用いてログインし、複数のアプリケーションを不正使用する。 |
エ | 入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、攻撃者が、上位のディレクトリを意味する文字列を使って、非公開のファイルにアクセスする。 |
みんなの正解率: 83% (6人のうち5人が正解)
キーワード: | OS SQL シングルサインオン ディレクトリトラバーサル攻撃 |
応用情報技術者 H27年春の全キーワードをみる
解答と解説
解答: | エ |
解説: | |
キーワード: | OS SQL シングルサインオン ディレクトリトラバーサル攻撃 |
みんなの正解率: 83% (6人のうち5人が正解) |
|
スポンサードリンク
この問題のキーワード
OS
SQL
シングルサインオン
【H24年秋】 シングルサインオンの説明のうち、適切なものはどれか。... | 正解率:58% |
ディレクトリトラバーサル攻撃
【H21年春】 ディレクトリトラバーサル攻撃に該当するものはどれか。... | 正解率:79% |
【H20年秋】 SQL インジェクション攻撃を防ぐ方式はどれか。... | 正解率:73% |
応用情報技術者 H27年春の全キーワードをみる
H27年春 設問一覧
応用情報技術者の過去年度