基本情報技術者 H24年春 午前 【問45】
ディレクトリトラバーサル攻撃に該当するものはどれか。
ア | Web アプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、想定外の SQL 文を実行させる。 |
イ | Web サイトに利用者を誘導した上で、Web サイトの入力データ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスクリプトを実行させる。 |
ウ | 管理者が意図していないパスでサーバ内のファイルを指定することによって、本来は許されないファイルを不正に閲覧する。 |
エ | セッション ID によってセッションが管理されるとき、ログイン中の利用者のセッション ID を不正に取得し、その利用者になりすましてサーバにアクセスする。 |
みんなの正解率: 72% (147人のうち106人が正解)
キーワード: | SQL なりすまし スクリプト ディレクトリトラバーサル ディレクトリトラバーサル攻撃 |
基本情報技術者 H24年春の全キーワードをみる
解答と解説
解答: | ウ |
解説: | なりすまし 不正に入手したユーザID やパスワードなどに用いることで他人になりすます行為。 ディレクトリトラバーサル サーバ内の想定外のファイル名を直接指定することによって、本来は許されないファイルを不正に閲覧する。 |
キーワード: | SQL なりすまし スクリプト ディレクトリトラバーサル ディレクトリトラバーサル攻撃 |
みんなの正解率: 72% (147人のうち106人が正解) |
|
スポンサードリンク
この問題のキーワード
SQL
なりすまし
スクリプト
ディレクトリトラバーサル攻撃
【H26年秋】 ディレクトリトラバーサル攻撃に該当するものはどれか。... | 正解率:60% |
【H25年春】 SQL インジェクション攻撃を防ぐ方法はどれか。... | 正解率:74% |
ディレクトリトラバーサル
基本情報技術者 H24年春の全キーワードをみる
H24年春 設問一覧
基本情報技術者の過去年度