情報処理技術者試験-NAVI


高度共通午前1 H22年春 午前 【問15】

SQL インジェクションの説明はどれか。

Web アプリケーションに悪意のある入力データを与えてデータベースの問合せや操作を行う命令文を組み立てて、データを改ざんしたり不正に情報取得したりする攻撃
悪意のあるスクリプトが埋め込まれた Web ページを訪問者に閲覧させて、別の Web サイトで、その訪問者が意図しない操作を行わせる攻撃
市販されているデータベース管理システムの脆弱性を利用して、宿主となるデータベースサーバを探して自己伝染を繰り返し、インターネットのトラフィックを急増させる攻撃
訪問者の入力データをそのまま画面に表示する Web サイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送り、訪問者のブラウザで実行させる攻撃


       


みんなの正解率:  81%  (742人のうち598人が正解)

キーワード:SQL SQLインジェクション クロスサイトスクリプティング スクリプト データベース管理 フィッシング 改ざん 脆弱性


高度共通午前1 H22年春の全キーワードをみる

解答と解説

解答:
解説:
エ クロスサイトスクリプティングの説明


SQLインジェクション
Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に情報取得したりする攻撃。
キーワード:SQL SQLインジェクション クロスサイトスクリプティング スクリプト データベース管理 フィッシング 改ざん 脆弱性


みんなの正解率:  81%  (742人のうち598人が正解)
      

スポンサードリンク


この問題のキーワード


スクリプト
【H24年秋】 JavaScript などのスクリプト言語を使って、Web ブラウザ... 正解率:89%

フィッシング
【H23年春】 ゼロデイ攻撃の特徴はどれか。... 正解率:75%

改ざん
【H24年春】 レプリケーションが有効な対策となるものはどれか。... 正解率:81%

脆弱性
【H23年春】 "システム監査基準" における、組織体がシステム監査を実施する目的は... 正解率:82%

SQL SQLインジェクション クロスサイトスクリプティング データベース管理

高度共通午前1 H22年春の全キーワードをみる




H22年春 設問一覧
【問16】UML 2.0 において、オブジェクト指向の相互作用を時間の経過に注... 74%
【問17】ソフトウェアプロセスの標準化と最適化を推進し、製品やサービスの開発、... 71%
【問18】多くのプロジェクトライフサイクルに共通する特定はどれか。... 69%
【問19】図のプロジェクトを最短の日数で完了したいとき、作業Eの最遅開始日は何... 68%
【問20】ITIL v3 における問題管理プロセスの目標はどれか。... 76%
【問21】データの追加・変更・削除が、少ないながらも一定の頻度で行われるデータ... 66%
【問22】システム開発委託先(受託者)かた委託元(委託者)に納品される成果物に... 47%
【問23】SaaS を説明したものはどれか。... 86%
【問24】情報戦略の投資対効果を評価するとき、利益額を分子に、投資額を分母にし... 73%
【問25】ベンダに対する提案依頼書 (RFP) の提示に当たって留意すべきこと... 69%

 




高度共通午前1の過去年度
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]