高度共通午前1 H22年春 午前 【問15】
SQL インジェクションの説明はどれか。
ア | Web アプリケーションに悪意のある入力データを与えてデータベースの問合せや操作を行う命令文を組み立てて、データを改ざんしたり不正に情報取得したりする攻撃 |
イ | 悪意のあるスクリプトが埋め込まれた Web ページを訪問者に閲覧させて、別の Web サイトで、その訪問者が意図しない操作を行わせる攻撃 |
ウ | 市販されているデータベース管理システムの脆弱性を利用して、宿主となるデータベースサーバを探して自己伝染を繰り返し、インターネットのトラフィックを急増させる攻撃 |
エ | 訪問者の入力データをそのまま画面に表示する Web サイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送り、訪問者のブラウザで実行させる攻撃 |
みんなの正解率: 81% (744人のうち599人が正解)
キーワード: | SQL SQLインジェクション クロスサイトスクリプティング スクリプト データベース管理 フィッシング 改ざん 脆弱性 |
高度共通午前1 H22年春の全キーワードをみる
解答と解説
解答: | ア | ||
解説: |
SQLインジェクション Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に情報取得したりする攻撃。 | ||
キーワード: | SQL SQLインジェクション クロスサイトスクリプティング スクリプト データベース管理 フィッシング 改ざん 脆弱性 |
みんなの正解率: 81% (744人のうち599人が正解) |
|
スポンサードリンク
この問題のキーワード
スクリプト
【H24年秋】 JavaScript などのスクリプト言語を使って、Web ブラウザ... | 正解率:89% |
フィッシング
【H23年春】 ゼロデイ攻撃の特徴はどれか。... | 正解率:75% |
改ざん
【H24年春】 レプリケーションが有効な対策となるものはどれか。... | 正解率:81% |
脆弱性
【H23年春】 "システム監査基準" における、組織体がシステム監査を実施する目的は... | 正解率:82% |
SQL SQLインジェクション クロスサイトスクリプティング データベース管理
高度共通午前1 H22年春の全キーワードをみる
H22年春 設問一覧
問1 | 問2 | 問3 | 問4 | 問5 | 問6 | 問7 | 問8 |
問9 | 問10 | 問11 | 問12 | 問13 | 問14 | 問15 | 問16 |
問17 | 問18 | 問19 | 問20 | 問21 | 問22 | 問23 | 問24 |
問25 | 問26 | 問27 | 問28 | 問29 | 問30 |
高度共通午前1の過去年度
H25年春 [ 午前問題 ] | H24年秋 [ 午前問題 ] |
H24年春 [ 午前問題 ] | H23年秋 [ 午前問題 ] |
H23年春 [ 午前問題 ] | H22年秋 [ 午前問題 ] |
H22年春 [ 午前問題 ] | H21年秋 [ 午前問題 ] |
H21年春 [ 午前問題 ] |